похожий файл csrss.exe в пользовательской папке

[kostiantyn]

при перезагрузке системы, появилось сообщение о запуске похожего на системный файл csrss.exe, только не из system32 а из пользовательской папки. Простому удалению не поддаётся и не пускает к себе даже для переименования. После каждой перезагрузки наращивает вокруг себя еще кучу ехе. файлов. При их перемещении некоторые файлы блокирует аваст. Этот файл находится еще и в автозапуске, после отключения из автозапуска, после перезагрузки, там появляется еще один.

[Bratez]

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60889
O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\kostya\Application Data\Microsoft\conhost.exe

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\kostya\Application Data\Microsoft\conhost.exe','');
 DeleteFile('C:\Documents and Settings\kostya\Application Data\Microsoft\conhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98066).

Обновите базы AVZ и сделайте новые логи.

[kostiantyn]

dr. Bratez я хотел бы узнать был ли загружен мой файл? Или нужно загрузить по новому? С ув. Константин (sanychkot).

[миднайт]

В карантине пусто.

Обновите базы AVZ и сделайте новые логи.

[thyrex]

А также

Сделайте лог полного сканирования МВАМ

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены