не найден процесс csrcs.exe

Printable View

08.03.2010, 14:00
AZTEC

не найден процесс csrcs.exe

Нестабильная работа системы, сегодня утром выскочила ошибка:
не найден процесс csrcs.exe что-то в этом роде..
действительно найти не могу,в диспетчере висит csrss.exe ..помогите пожалуйста, логи прилогаю
08.03.2010, 14:14
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('c:\program files\common files\nokia\noa\nokiaaserver.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
08.03.2010, 15:19
AZTEC

Какие строки фиксить в ХайДжеке ?
08.03.2010, 16:02
Bratez

Эти:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe[/CODE]
08.03.2010, 18:35
AZTEC

Логи прилогая...3 раза пытался посканить Гмером...в итоге 2 раза зависло, на третий вообще ребутнулось...
08.03.2010, 20:54
thyrex

[QUOTE='AZTEC;599868']3 раза пытался посканить Гмером...в итоге 2 раза зависло, на третий вообще ребутнулось...[/QUOTE]Пробуйте в безопасном режиме

Если не получится, сделайте такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
09.03.2010, 18:19
AZTEC

Вот, в безопасном режиме вроде сработало ))
09.03.2010, 18:33
DefesT

C:\Program Files\Mozilla Firefox\A59280EE4C1CE5FE\A59280EE4C1CE5FE - посмотрите этот файл. Если найдете запакуйте в архив (с паролем - virus) и пришлите его по ссылке [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Пользуетесь браузером Mozilla?
09.03.2010, 19:03
AZTEC

Эммм а что это за файл такой и папка???? ..да, пользуюсь Мазиллой..но что-то такой путь не находит...
09.03.2010, 21:42
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится czqn72l5.exe (gmer)
[CODE]czqn72l5.exe -del file "C:\Program Files\Mozilla Firefox\A59280EE4C1CE5FE\A59280EE4C1CE5FE"
czqn72l5.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\A59280EE4C1CE5FE"
czqn72l5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\A59280EE4C1CE5FE"
czqn72l5.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.
09.03.2010, 23:45
AZTEC

Выдает Еррор : C:\Program Files\Mozilla Firefox\A59280EE4C1CE5FE\A59280EE4C1CE5FE
не найден указанный путь

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

реестр вроде почистило..
10.03.2010, 00:16
thyrex

Делайте новый лог gmer
10.03.2010, 19:00
AZTEC

)
10.03.2010, 20:57
thyrex

Дочищаем

Сохраните текст ниже как cleanup.bat в ту же папку, где находится czqn72l5.exe (gmer)
[CODE]czqn72l5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\A59280EE4C1CE5FE\Security"
czqn72l5.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\A59280EE4C1CE5FE\Security"
czqn72l5.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.
19.03.2010, 10:59
AZTEC

Извините что так долго ) не было инета!
19.03.2010, 11:11
DefesT

плохого не видно. Жалобы есть?
20.03.2010, 12:12
AZTEC

Вроде все прошло..спасибо большое )))никаких ошибок не выдает...кстате давно хотел спросить..какой антивир посоветуете использовать..впослднее время разочаровался в своем Ноде уж слишком много говнеца он пропускает..))) заранее спасибо ))
20.03.2010, 13:04
thyrex

Пофиксите в HiJack
[CODE]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present[/CODE]

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/URL] + все обновления для системы, вышедшие после SP3
21.03.2010, 13:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]