троянский вирус

При перезагрузке компьютера появляется сообщение:"Windows не может найти файл csrcs.exe" и предлагает найти его самостоятельно.
А также при попытке получить фотографии с фотокамеры Nicon L16 при помощи программы Nicon Transfer появляется сообщение, что система не может найти файл vcredist.msi и также предлагает найти его самостоятельно. Попытки же получить снимки через пуск-панель управления-сканеры и камеры результатов не дают, система просто отказывается что либо делать. Карт ридер тоже не дает никаких результатов! Я думала, что проблема в флешке, но на другом компьютере всё нормально-флешка работает. Подскажите в чем проблема!

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

в карантине ничего нет

@juliana[QUOTE=V_Bond;365569]
повторите логи[/QUOTE]..плиз :)

программы вирусов не обнаруживают. Повторяла-карантин пуст, а сообщение все равно появляется...

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

уже 3 раза пробовала, пункт за пунктом...

Логи не создаются что ли?

логи создались, я их прикрепила, а карантин в AVZ пуст...

[QUOTE=juliana;365611]логи создались, я их прикрепила...[/QUOTE]Куда прикрепила? Вы скрипт выполнили? Где [B]логи после скрипта[/B]?

логи после скрипта прикрепила в сообщении как вложение

[QUOTE=juliana;365615]логи после скрипта прикрепила в сообщении как вложение[/QUOTE]дайте ссылку на это сообщение. Я логов после выполнения скрипта V_Bond не вижу.

ССЫЛКА: [url]http://virusinfo.info/showpost.php?p=365530&postcount=1[/url]

@juliana
Уважаемая,
1. Дайте ссылку не означает - перепечатайте сообщение еще раз
2. К этому первому сообшению были прикреплены логи [COLOR="Red"][B]ДО[/B] выполнения скрипта V_Bond.[/COLOR] Нас сейчас интересуют логи, сделанные [COLOR="Red"][B]ПОСЛЕ[/B] выполнения скрипта V_Bond.[/COLOR]

скрипт я выполнила-это единственные сохранённые логи

логи сделать заново [B]ПОСЛ[/B]Е скрипта ....

Повторите пункты 1, 2, 3 диагностики, как написано в правилах

всё повторила, скачала программу по ссылке, вот новые вложения..

так?

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Логи повторите в обычном AVZ ,а не в том, который вы скачали, с подключенными флешками, камерами... Это у меня подпись такая...
Уберу, пожалуй :)

Спасибо, огромное!!!
Сделала всё как Вы сказали!!! Сообщение больше не появляется и система стала быстрее грузиться и работать.

Вот новые логи.

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
[/CODE]
В остальном чисто.
Установите AdobeReader 9.0 или деинсталлируйте старный.

Пофиксила! Спасибо ещё раз!