crscs

Printable View

09.12.2009, 16:37
Tritan

crscs

Нод его не убивает, хотя обнаруживает как вирус.
09.12.2009, 16:46
Ingener

1) Отключите восстановление системы.
2) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
4) Сделайте новый лог virusinfo_syscheck.zip.
09.12.2009, 18:14
Tritan

Сделано. Карантин отправлен.
09.12.2009, 18:15
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\vsikjw.exe','');
end.[/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
09.12.2009, 18:28
Tritan

Диск F это флэшка. Указанные файлы приносились с другого компьютера, его лечат здесь [url]http://virusinfo.info/showthread.php?p=530169#post530169[/url]
Записывалось по 3 файла при вставлянии флэшки, но до ее появления в виндоус.
autorun.inf
абракадабра.exe
и еще один, файл, который подделывался под содержимое флэшки, вменяемое название + одно из часто встречающихся расширений файлов я засек LOG и zip.
Удалял руками.
Но видно раз не досмотрел.

Остальное чисто?
09.12.2009, 18:45
Ingener

[QUOTE]Остальное чисто?[/QUOTE]
Остальное чисто - но флешку обязательно почистите.

Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
09.12.2009, 18:59
Tritan

[B]Ingener[/B], спасибо.
Я уже почистил)

Понял, сделаю все, что могу.
10.12.2009, 18:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]