-
Вирус csrcs.exe
Прошло несколько дней и я решил опять Аутпост Фраерволл поставить.
Тогда он мне ничего не сообщал о CSRCS.EXE.Сегодня поставил - ругается на него.Анвир Таск Менеджер тоже его видит в процессах,а винды - не видит.
Хотя там же на C:\ есть файлик и он не видим - автоэкзект.бат,который отвечает за автостарт с виндой ослика.
Поискал в Интернете CSRCS.EXE,говорят вирус замаскированный.
Прилагаю логи.
Всё сделал согласно правилам!
Последний раз редактировалось Vagon; 06.11.2008 в 21:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Файл сохранён как 081101_063438_virus_490c3ecec661c.zip
Размер файла 968037
MD5 ec4458538b58cd22fef82684886671cd
Добавлено через 8 минут
C:\CSRCS.EXE -я про этот,там вроде должен быть.
Сейчас посмотрел в Anvir Task Manager - его в процуссах нет.
Последний раз редактировалось Vagon; 01.11.2008 в 14:43.
Причина: Добавлено
-
Последний раз редактировалось Vagon; 06.11.2008 в 21:34.
-
В логах чисто, жалобы есть?
-
-
Нету.Спасибо,избавился от этого CSRCS.EXE,красиво маскируется.Это ж надо его где-то было словить
Добавлено через 1 час 21 минуту
В Анвире Таск Менеджере увидел вот ещё MailRuSputnik Module - он вообще нужен или нет?
Второй жирным шрифтом принадлежит Аутпосту.
Последний раз редактировалось Vagon; 02.11.2008 в 00:18.
Причина: Добавлено
-
-