каждый раз при загрузке компьютера вылетает табличка с надписью: "Windows не удалось найти ‘csrcs.exe’.
плюс компьютер тормозит и в появилось куча страных процессов.
помогите разобраться
каждый раз при загрузке компьютера вылетает табличка с надписью: "Windows не удалось найти ‘csrcs.exe’.
плюс компьютер тормозит и в появилось куча страных процессов.
помогите разобраться
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('prio.dll'); QuarantineFile('prio.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\srshost.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Program Files\TaskScheduler\schedsrv.exe',''); DeleteService('WinNTTaskScheduler'); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteService('Schedule'); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\Program Files\TaskScheduler\schedsrv.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\srshost.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); ExecuteRepair(16); DeleteFile('C:\WINDOWS\Temp\*.*'); DeleteFile('C:\Recycled\*.*'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42472
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все сделал.
процессов намного меньше и сообщения об ошибках исчезли.
но такое впечатление что ещё чтото осталось
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
Выполнить:Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\ O23 - Service: acFTP - - (no file) O23 - Service: acIMAP - - (no file) O23 - Service: acSMTP - Корпорация Майкрософт - (no file) O23 - Service: acWEB - Корпорация Майкрософт - (no file)
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('digeste.dll'); DeleteFile('MSWinLogonProcService.sys'); BC_DeleteSvc('MSWinLogonProcService'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Packed.Win32.Krap.i
- c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Agent.bkrr ( DrWEB: Trojan.DownLoad.31900, BitDefender: Trojan.Generic.1556515 )
- c:\windows\system32\digeste.dll - Email-Worm.Win32.Iksmas.gen ( DrWEB: Trojan.Inject.5512 )
Уважаемый(ая) arturchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.