Добрый день.Прошу помочь удалить выскакивающее окно:"...виндовс не может найти файл CSRSC.EXE...";разобраться в диспетчере задач(процессы);сильно тормозит машина(окна,интернет..)Спасибо.
Printable View
Добрый день.Прошу помочь удалить выскакивающее окно:"...виндовс не может найти файл CSRSC.EXE...";разобраться в диспетчере задач(процессы);сильно тормозит машина(окна,интернет..)Спасибо.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('csrcs.exe', 'CHQ=N');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libapr.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libapriconv.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libaprutil.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libhttpd.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\bin\NMI.dll', 'CHQ=G');
QuarantineFile('c:\nvidia\networkaccessmanager\bin\nsvcappflt.exe', 'CHQ=G');
QuarantineFile('c:\nvidia\networkaccessmanager\bin\nsvcip.exe', 'CHQ=G');
QuarantineFile('c:\nvidia\networkaccessmanager\bin\nsvclog.exe', 'CHQ=G');
QuarantineFile('c:\nvidia\networkaccessmanager\bin\ntrayfw.exe', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\bin\nv_common.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\bin\nv_common_firewall.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\bin\nv_resource_L1033.dll', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\bin\SpecialCase.dll', 'CHQ=G');
QuarantineFile('spvs.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvatabus.sys', 'CHQ=N');
QuarantineFile('E:\Fxdrv.sys', 'CHQ=N');
QuarantineFile('C:\Program Files\Advanced PC Tweaker\OneClick.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\MultiScreen\MultiScreen.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Common Files\NVIDIA Shared\Audio\NVAudioMod.dll', 'CHQ=G');
QuarantineFile('c:\nvidia\networkaccessmanager\apache group\apache2\bin\apache.exe', 'CHQ=G');
QuarantineFile('C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\SSLEAY32.dll', 'CHQ=G');
QuarantineFile('c:\program files\nvidia corporation\nvmixer\nvmixertray.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatabus.sys');
BC_QrFile('E:\Fxdrv.sys');
BC_QrFile('C:\Program Files\Advanced PC Tweaker\OneClick.exe');
BC_QrFile('C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Добрый день,CuberHelper.Отправил Вам "вирус zip".После присланного Вами скрипта окно при загрузке перестало выскакивать.Спасибо...
Профиксить:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - Startup: setup_9.0.0.722_21.02.2010_12-06.lnk = ?
[/CODE]
Лог HijackThis повторите.
Профиксить не удалось:"Ошибка:";"expected в позиции 2:4"
Ошибка:"begin" expected в позиции 2:1"
Делать так [url]http://virusinfo.info/showthread.php?t=4491[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]