Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

csrcs.exe, Win32/Packed.Autoit.Gen другие вирусы (заявка № 41355)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56

    Thumbs up csrcs.exe, Win32/Packed.Autoit.Gen другие вирусы

    Здравствуйте, прошу подсказать мне мои последующие действиях в сетевой безопасности для "неопытных"
    Источник- флешка USB, был занесен вирус csrcs.exe...
    Кратко о моих действиях (инструкции с вашего сайта):
    1. выгружен процесс (Ctrl+alt+Del).
    2. через "поиск" нашла D:\Windows\System32\csrcs.exe. ----УДАЛЕН руками
    3 WINDOWS\Prefetch- здесь был CSRCS.exe- УДАЛЕН руками
    4. ”Выполнить” -“regedit” - F3 пишем“csrcs”, Все найденные строки удалила из реестра
    5. в редакторе реестра в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run удалила параметр "csrcs";
    6. в разделе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр "Shell", изменила его значение на "explorer.exe";

    7. далее решила сделать полную диагностику.
    Нод32 установлен, всегда обновляется, фаервол установлен.
    Нод Лог кратко: 03.03.2009 20:27:33 AMON файл D:\System Volume Information\_restore{A735D98F-A1C6-4508-A625-37CA2EE8E2B5}\RP95\A0023947.exe
    Win32/Packed.Autoit.Gen приложение
    изолирован - удален
    NT AUTHORITY\SYSTEM
    Событие произошло в файле модифицированном приложением. D:\WINDOWS\System32\svchost.exe.
    Файл был перемещен в карантин.

    8 Кратко..Лог CureIT ранее:
    C:\Documents and Settings\Марина\DoctorWeb\Quarantine\DIVBVOBA.NQF - видалений
    C:\Documents and Settings\Марина\DoctorWeb\Quarantine\FND0.NFI - видалений
    D:\WINDOWS\system32\cmdow.#xe - невиліковний - переміщений
    D:\WINDOWS\system32\TaskKillS.#xe - невиліковний - переміщений

    9. Фаервол: 06.03.2009 17:43:54Tracking Cookie Карантин Cookie

    Р.S. до этих проблем после вставления в порт флешпамяти появл.окно с предложением об открытии флешки разными программами.Сейчас открывается сразу автоматически всеми внутренностями. Как вернуть исходное предложение?
    За ранее благодарю за ответ.
    Вложения Вложения
    Последний раз редактировалось V_Bond; 09.03.2009 в 23:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    RebootWindows(true);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    Прошу прощения за безграмотность в текущем вопросе..
    1. Скрипт в AVZ выполнить?
    2. Как вернуть исходное предложение? (в вопросе флешки)
    3. По поводу вирусов..в наличие отмечаются какие либо вирусы по присланным логам?
    Последний раз редактировалось MaGri; 11.03.2009 в 02:42.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это не лог, а карантин. Ещё раз вложите в тему - получите нарушение.
    Поскольку оно пустое, разрешаю удалить самостоятельно.

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    pig, после запуска стандартного скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". остается именно пустой файл. Так нужно? или я что то не так делаю?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    virusinfo_syscure.zip появляется?

    Думаю, что нет, Outpost мешает. Ну и ладно, проехали пока. Скрипт от V_Bond выполнили (да, в AVZ)?

  8. #7
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    появляется пустой файл virusinfo_syscure.zip размером 1 кб. (аутпост мой старой версии без обновлений последних пол года и более), к тому же отключен был во время выполнения скрипта, все по Вашей инструкции.
    Простите, этот скрипт для чего? мне нужно будет после его выполнения переустанавливать программы и настройки менять на прежние, др.?
    Последний раз редактировалось MaGri; 13.03.2009 в 00:02.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего менять не нужно ...
    скрипт выполнили ? что с проблемами ?

  10. #9
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    выгружены все программы, скрипт выполненен очень быстро, перезагрузился, появилась папка Backup с 5 файлами. Что делать дальше?

    Р.S. до этих проблем после вставления в порт флешпамяти появл.окно с предложением об открытии флешки разными программами.Сейчас открывается сразу автоматически всеми внутренностями. Как вернуть исходное предложение?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Правой кнопкой мыши по флэшке - Свойства - Автозапуск - и там настраивайте что хотите. Лично я бы автозапуск всех носителей запретил (что у себя давно сделал). Целее будете.

    Другие проблемы как? Решились, усугубились, остались без изменений?

  12. #11
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    Спасибо за совет, но в автозапуске я ничего нужного не нашла, где бы я могла запретить открывать автоматом.
    Проблем то и не было с производительностью, вирусы были (решила выполнить полную диагностику, проверить комп-В НАЙДЕННОМ Я ТО НИЧЕГО НЕ ПОНИМАЮ), скрипты все сделала-все выслала, выполнила скрипт от V_Bond (не знаю, правда его назначение) жду дальнейших указаний при необходимости.

    1. папка Backup с 5 файлами.-что дальше делать?
    2. После выполнения "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" появляется пустой файл virusinfo_syscure.zip размером 1 кб. Что то не так?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. Ничего
    2. Думаю, что всё-таки Outpost. Раз хелпер не настаивает, то и ладно.

    Для отключения автозапуска в AVZ: Файл - Мастер поиска и устранения проблем
    Выберите системные проблемы + Все, нажмите Поиск
    В найденном поставьте галочки на проблемах, где про автозапуск написано и велите устранить

  14. #13
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    не знаю что происходит

    в AVZ отключила автозапуск сьёмных носителей и CD-Rom.
    Сегодня, при обычной рабочей обстановке появился синий экран с англ.текстом. Затем перезагрузила ХР, грузился долго и при входе пишет
    "Windows не удалось загрузить локально сохраняемый профиль. Возможные причины этой ошибки - недостаточные права безопасности или поврежденный локальный профиль. Если проблема не устраняется, обратитесь к системному администратору.
    ПОДРОБНО - Ошибка при выполнении операции со страницей.
    Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе."

    Грузится в ХР только во временном профиле, AVZ виснет и не хочет выгружаться из Process Explorer-пишет, что диск F отсутствует.
    ПОДСКАЖИТЕ что делать , как вернуть мой профиль! Может карантины выслать какаи нить?
    Последний раз редактировалось MaGri; 15.03.2009 в 23:01.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 так и не понял что с открытем флешек ... ?
    2 насчнт ошибки при старте
    3 у вас есть острая необходимость в установке сп3 + остальные обновления

  16. #15
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    с флешкой...руководствовалась советом pig :
    Для отключения автозапуска в AVZ: Файл - Мастер поиска и устранения проблем
    Выберите системные проблемы + Все, нажмите Поиск
    В найденном поставьте галочки на проблемах, где про автозапуск написано и велите устранит
    Отключила только автозапуск сьёмных носителей и CD-Rom.
    Тоесть теперь открываю диски и флешки через "Мой комп."

    острая необходимость в установке сп3 + остальные обновления-----нет, острой необход.нет

    Во временным профиле (в кот. сейчас нахожусь не удается сделать восстановление системы-не восстанавливается,)
    Последний раз редактировалось MaGri; 15.03.2009 в 23:21.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    острая необходимость в установке сп3 + остальные обновления-----нет, острой необход.нет
    есть
    Во временным профиле
    ?

  18. #17
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    Я правильно понимаю, что необходимость в установке сп3 + остальные обновления в моей ситуации НЕОБХОДИМО, в смысле НУЖНО? (подумала что это был вопрос от Вас, а не утверждение)

    Теперь ХР загружается только во временном профиле. Восстановление системы не удае тся сделать, буду следовать инструкции по вашей ссылке.

    Мне что то нужно Вам высылать? (в смысле диагностики)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    - сп 3 устанавливать нужно
    - следуйте инструкции от microsoft
    - отсылать ничего не нужно

  20. #19
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    56
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    последний вопросик...назначение этого скрипта?

    подскажите, плиз адрес проверенного и надежного сп3 для одного домашнего пк, Хр
    и большое спасибо за советы.
    Последний раз редактировалось MaGri; 16.03.2009 в 00:44.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    http://www.microsoft.com/downloads/d...8-1e1555d4f3d4

    В скрипте - восстановление настроек на более нормальные.

  • Уважаемый(ая) MaGri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32.Packed.Autoit.A.Gen
      От KravaStep в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2011, 07:55
    2. Win32/Packed.Autoit.Gen только в Svhost'e
      От Malina26 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.09.2010, 16:59
    3. win32/packed.autoit.gen
      От uta в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.08.2009, 20:47
    4. Win32/Packed.Autoit.Gen
      От Olik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 10:10
    5. Win32/Packed.Autoit.Gen
      От Gonzagas в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 20 queries