Junior Member
Вес репутации
60
опять csrcs
Опять у меня в компе завелась эта гадость, а может и еще чего-то. И на флешках тоже какая-то дрянь сидит. Посмотрите пожалуйста! Машина тормозит страсть как И после проверки AVZ и CureIT Opera чего-то не открывает вкладки на форуме. Может, конечно, это и не связано меж собой...
Вложения
Последний раз редактировалось Светка; 26.11.2008 в 09:56 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('M:\gvjpms.exe','');
QuarantineFile('M:\autorun.inf','');
QuarantineFile('L:\gvjpms.exe','');
QuarantineFile('L:\autorun.inf','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteService('ASFWHide');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\gvjpms.exe');
DeleteFile('M:\autorun.inf');
DeleteFile('M:\gvjpms.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ASFWHide');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
60
все сделала
спасибо, перезагрузилась, вроде бы быстрей стал грузиться, и csrsc из запущенных процессов исчез.
Вложения
Последний раз редактировалось Светка; 26.11.2008 в 14:22 .
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\DE5D~1\LOCALS~1\Temp\ASFWHide');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
Junior Member
Вес репутации
60
скрипт выполнила,
после этого сначала завис в защищенном режиме, после перезагрузки через reset вообще перестал грузиться в защищенном режиме.
Че делать-то?
Загрузитесь в обычном режиме...
Junior Member
Вес репутации
60
Сообщение от
Гриша
Загрузитесь в обычном режиме...
А дальше? п.2 "Диагностики":проверить полностью систему CureIT в безопасном режиме , а он как раз в безопасном и не грузится
Если вы внимательно читаете, пункт 2 диагностики-это 2 стандартный скрипт...
Junior Member
Вес репутации
60
Сообщение от
Гриша
Если вы внимательно читаете, пункт 2 диагностики-это 2 стандартный скрипт...
объясните для совсем тупых, чего мне сделать, скрипты опять прислать?
Все-все, дошло -о!!! делаю!
Последний раз редактировалось Светка; 26.11.2008 в 15:42 .
Junior Member
Вес репутации
60
Вложения
Junior Member
Вес репутации
60
Усе в порядке!!! Грузится. Все сделала, спасибо!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены