Показано с 1 по 14 из 14.

Вирус csrcs.exe и последствия (заявка № 49972)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54

    Question Вирус csrcs.exe и последствия

    При запуске системы возникало как я уже понял распрастраненное собщение
    " Windows не удалось найти 'csrcs.exe'. Проверьте что имя было введено правильно, и повторите попытку. Что бы выполнить поиск файла нажмите кнопку "Пуск", а затем выберите команду "Найти". " и ето сопровождаетса тем што я немогу копировать и вставлять файлы..... выдает explorer.exe - Ошибка приложения. Инструкция по адресу "0x0446d85a" обратилась к памяти по адресу "0x00000000. Память не может быть "read".
    прогнав через несколько антивирусов и тд.... собщение csrcs.exe пропало , но проблема с explorer.exe осталась .......
    вот собствено и моя проблема
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    в логах нет упоминаний о csrcs.exe, так что пока это загадка.
    Что есть диск Е? флешка? Вставьте её перед исполненим скрипта, там 1 файл скопировать надо.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Gordian Knot\AviSynthPlugins\SceneChange.dll','');
     QuarantineFile('E:\autorun.wsh','');
     QuarantineFile('C:\WINDOWS\Temp\GPU-Z.sys','');
     QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe','');
     QuarantineFile('c:\windows\system32\taskswitch.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки компютер перегрузиться, пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    .Сделайте новый лог virusinfo_syscure.zip

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54
    ....Я забыл упоминуть што я взял на себя ответственость рание использовать скрипт в АВЗ написвный другому......возможно потому и не видит !

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к предыдущему совету от Drongo

    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: Shell=
    Сделать лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Sh@DoW^f Посмотреть сообщение
    ....Я забыл упоминуть што я взял на себя ответственость рание использовать скрипт в АВЗ написвный другому......возможно потому и не видит !
    это запрещено, перестанем помогать

    И что это за дело с несколькими антивирусами? В логах увидел нод вместе дрвебом. надо что-то одно.

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54
    новые логи
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54
    карантин тоже отправил


    Результат загрузки
    Файл сохранён как 090715_192946_virus_4a5df5ea87c21.zip
    Размер файла 26864
    MD5 527e70d2e1ed0a20bebad72aed06612a

    Файл закачан, спасибо!
    Последний раз редактировалось Sh@DoW^f; 15.07.2009 в 19:39.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service cfdzd
    gmer.exe -del file "C:\WINDOWS\system32\offwza.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cfdzd"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfdzd"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54
    сорри , но я не понял куда вставить етот КОД и как сохранить и тд.... не наблюдаю как в ГАМЕР ето зделать , будьте добры распишыте пошагово што мне делать плиз ))

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Открываете Блокнот и копируете туда скрипт
    2. Файл - Сохранить как
    3. Тип файла - Все файлы (*.*)
    4. Имя файла - cleanup.bat

    Сохранять нужно в ту папку, где у Вас находится программа gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54
    новый лог gmer
    Вложения Вложения
    • Тип файла: log Gamer.log (54.3 Кб, 5 просмотров)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе чисто. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    54
    Проблема осталась =((
    при нажатие к примеру на рабочем столе правой кнопки мышы , либо при попытке што либо скопировать появляетса окно " explorer.exe - Ошибка приложения. Инструкция по адресу "0x0446d85a" обратилась к памяти по адресу "0x00000000. Память не может быть "read". если ничего не делать , тоесть не нажымать не ОК не ОТМЕНА , через несколько секунд показует drwtsn32.exe - Ошибка приложения Исключение неизвестное программное исключение (0xc0000409 в приложение по адресу 0x59c7295d

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sh@DoW^f, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия удаления csrcs.exe
      От servik.kor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.02.2010, 21:28
    2. последствия CSRCS
      От D.D в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2009, 14:04
    3. Последствия csrcs.exe
      От kravtsov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.08.2009, 12:37
    4. Последствия вируса csrcs.exe
      От Жека777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.08.2009, 00:02
    5. Последствия csrcs.exe
      От WTF?! в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01315 seconds with 20 queries