Такая проблема, пока начальник в отпуске решил почистить его ноут. Обнаружился вирус email-worm.scano.ai в файле директории windows - csrss. Не лечился, не удалялся. Нашел ваш сайт, скачал AVZ. Но дурак, решил проблему решить, така сказать своими руками. Написал стандартный скрипт -
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\csrss.exe');
ExecuteSysClean;
RebootWindows(true);
end.
И все хана, после перезагрузки запускается пустой рабочий стол и все. Думаю попробывать зайти в безопасный режим?
p.s. Sorry, что не по форме.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В диспетчере задач меню "Файл"->"Новая задача (Выполнить...)"
Откроется окно "Новая задача"
Далее жмём "Обзор", находим АВЗ, выбираем его, жмём ОК и т.д.
Не будете ли вы так добры и подсказать мне в какой папке хотя бы я должен найти этот AB3? Папок очень много в windows на первый взгляд нет такого. Подскажите пожалуйста.
Догадался побродить по жесткому диску, директориям из диспетчера задач.(раньше не знал, что так можно)). Запустил AVZ, восстановил из карантина этот злополучный файл csrss обратно в windows, и после перезагрузки все запустилось.
Пока ноут занят, в ожидании и отправлении почты. Делал скан вчера нодом с последними база, он обнаружил только этот инфицированный файл. cureIt тоже. Чуть позже отправлю вам этот файл в архиве.
Весь скан по вашим правилам займет оч_ много времени порядка >часа.
Для ускорения можно сделать доп. лог. См. в разделе "Чаво"
Его сделаешь в защищ. режиме. Как туда зайти - есть инструкция в том же разделе.
Плюс лог hijackthis.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Итак решил не заморачиваться; сделал все по вашим правилам.
Ловите логи пожалуйста и собстно сам вирус-файл из карантина.
P.s. только напишите пожалуйста потом, что я в начале сделал не правильно и почему комп не загружался до конца после удаления csrss файла? Думаю наверно нужно удалить где-то строчку на загрузку этого файла, иначе файл при загрузке не найден и - простой системы; так? или не совсем? ; )
p.p.s. Заранее огромное вам спасибо и Респект!
С уважением Роман.
Последний раз редактировалось masterlogistik; 04.07.2007 в 16:17.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: