-
Junior Member
- Вес репутации
- 57
csrcs.exe при запуске. Нужно лечение
При запуске системы вылетает сообщение "Файл csrcs.exeне найден. Попробуйте найти его вручную через Пуск-Найти" Система: Виндовс ХР Про СП2, без интернета. Вдобавок, появляется файл khq с нулевым размером. Авира (бесплатный вариант) ничего не находит, как и CureIt (в безопасном режиме). Логи прилагаю... Прислать логи после лечения смогу только завтра, так как зараженный копьютер не подключен к интернету и нужно переносить логи на флешке. Помогите, пожалуйста!
Последний раз редактировалось Shein; 12.01.2009 в 13:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=34765
2.Пофиксить в HijackThis следующие строчки, если будут ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Повторите логи.
Последний раз редактировалось wise-wistful; 29.11.2008 в 14:02.
-
Junior Member
- Вес репутации
- 57
Извините, но когда я принес домой предложенный скрипт (спасибо!), друг вручную поудалял из реестра и автозагрузкиэту гадость! Все равно логи делать?
-
-
-
Junior Member
- Вес репутации
- 57
Логи. Карантин АВЗ не создала вообще.
Последний раз редактировалось Shein; 12.01.2009 в 13:57.
-
Пофиксить
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
В логах чисто...
-