csrss.exe

[Mad]

Сначала outpost ругнулся, что csrss хочет внедриться в память...
Потом отрубился доступ к сети...
Теперь вот куча ужаса в логах...

Помогите извести зверюгу.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Tpq31');
 QuarantineFile('C:\WINDOWS\System32\drivers\Tpq31.sys','');
 QuarantineFile('C:\temp\123\Agent.exe','');
 QuarantineFile('C:\System Volume Information\_restore{452A4AF2-5E9C-46B4-8931-70AF8DA1A1DC}\RP24\A0007732.exe','');
 DeleteService('Tpq31');
 DeleteFile('C:\WINDOWS\System32\drivers\Tpq31.sys');
 DeleteFile('C:\System Volume Information\_restore{452A4AF2-5E9C-46B4-8931-70AF8DA1A1DC}\RP24\A0007732.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Tpq31');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Mad]

вот новые логи, но AVZ все еще ругается...

[V_Bond]

пофиксите

Код:

O4 - HKCU\..\Run: [Rixler Software NetWork] C:\temp\123\Agent.exe -a

ничего подозрительного ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены