csrcs.exe и ноут тормозит

**Нафигатор** · 11-08-2009, 08:46 PM

В общем то система сильно загружена всевозможными процессами, до этого постоянно удалял csrcs.exe, в т.ч. и чистил реестр, однако этот процесс восстанавливается. После чистки AVPTool файлик csrcs.exe все-равно обнаруживается после перезагрузки, плюс сильно загружен ноут, хоть памяти и маловато (512мб) при проце АМД Sempron 1,8, но банально сложно даже серфить в инете при одной загруженной странице фаерфокса или IE. Что можно пофиксить? Также хотелось бы обезопасить комп от внешнего воздействия, судя по логу AVZ

>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

Как обезопаситься? Есть подозрение, что с флешки также цеплялись вирусы. Прошу помочь справиться с проблемами.

PS странно также, что Авира не обнаруживала csrcs.exe, хотя обновлял постоянно...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 11-08-2009, 08:56 PM

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Code:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a50daa009f8a7e7bb00fe145d2709bd7\events.js','');
 QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a50daa009f8a7e7bb00fe145d2709bd7\mdmgen.inf','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('F:\yaqzez.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\yaqzez.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Сделайте новые логи + лог GMER

**Нафигатор** · 11-08-2009, 10:59 PM

Сделано.

**Никита Соловьев** · 11-08-2009, 11:15 PM

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5y60fdgz.exe (gmer)

Code:

5y60fdgz.exe -del service bgfpqk
5y60fdgz.exe -del service ughhhpdfp
5y60fdgz.exe -del file "C:\WINDOWS\system32\ksxnbka.dll"
5y60fdgz.exe -del file "C:\WINDOWS\system32\amizvmr.dll"
5y60fdgz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bgfpqk"
5y60fdgz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ughhhpdfp"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bgfpqk"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ughhhpdfp"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bgfpqk"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ughhhpdfp"
5y60fdgz.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится

Сделайте новый лог gmer

**Нафигатор** · 11-08-2009, 11:46 PM

Сделал как вы сказали, было несколько сообщений, что какие то там модули не найдены, я нажимал ок, комп перезагрузился. Выкладываю новый лог.

**Никита Соловьев** · 11-08-2009, 11:49 PM

Чисто

Теперь по Вашему запросу

Также хотелось бы обезопасить комп от внешнего воздействия, судя по логу AVZ

Выполните скрипт в AVZ:

Code:

begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится

Проблема решена?

**Нафигатор** · 11-09-2009, 12:04 AM

Вроде бы стало лучше работать. Огромное спс!!!

Правда, еще как то оперативку можно высвободить?

И что это было то, что за зверь?

**Никита Соловьев** · 11-09-2009, 12:08 AM

csrcs.exe - очередная модификация Packed.Win32.Klone.bj и Kido у Вас сидел

Правда, еще как то оперативку можно высвободить?

Уберите лишнее из автозагрузки + прочтите книгу Безопасный Интернет Николая Головко, думаю, найдете для себя полезное

**Нафигатор** · 11-09-2009, 12:13 AM

Ок, еще раз спасибо!

**CyberHelper** · 11-10-2009, 12:13 AM

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 16
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.rv ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.8q3@bamoB3cO )
2. f:\autorun.inf - Trojan.Win32.AutoRun.la ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-W )
3. f:\yaqzez.exe - Worm.Win32.AutoIt.rv ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.8q3@bamoB3cO )

csrcs.exe и ноут тормозит (заявка № 59636)

Thread Tools

csrcs.exe и ноут тормозит

Итог лечения

Similar Threads

Тормозит ноут

Ноут тормозит...

Тормозит ноут

Тормозит ноут

Ноут тормозит

Posting Permissions