Поймал такого трояна!Поставил программу AVZ проверил! Потом решил обновить программу эту, соеденится с инетом не получилось, перезагрузился, показывает рабочий стол, ни ярлыков, ни моего компьютера ни корзины на рабочем столе нету, единственное успел после проверки записать текствый файл на дискету, может поможет
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
http://virusinfo.info/showthread.php?t=1235
Хотя при отсутствии рабочего стола выполнить всё запрошенное уже затруднительно. А, нет, можно же запускать приложения через диспетчер задач. Ctrl+Alt+Del - Файл - Новая задача (выполнить).
Поймал такого трояна!Поставил программу AVZ проверил! Потом решил обновить программу эту, соеденится с инетом не получилось, перезагрузился, показывает рабочий стол, ни ярлыков, ни моего компьютера ни корзины на рабочем столе нету, единственное успел после проверки записать текствый файл на дискету, может поможет
Трояна обнаружил Касперский, но после того как вы запустили файл flash_mult.exe пришедший по почте?
Текстовый файл, записанный вами на дискету это лог проверки AVZ?
Если он, то присоедините его к этой теме.
Программы через диспетчер задач можете запускать? Тогда давайте все логи по правилам.
Да провериил этот файл на сайте Касперского (лучше сразу бы проверил му...дак) Да файл проверки AVZ/ Меня удивляет почему комп перестал работать, даже в безопасном режиме не грузится!А как вставить этот текстовик?
Вот как вкладывать Логи: http://www.securinfo.ru/HowToAttachLog
Эта ссылка есть в Правилах. Еще раз спрашиваю: можете запускать приложения через диспетчер задач? (Ctrl+Alt+Del - Файл - Новая задача - выполнить)
C:\WINDOWS\csrss.exe - почти наверняка искомый зверь. Постарайтесь его выцепить и прислать - см. Приложение 2 в правилах.
Ещё в порядке паранойи хорошо бы прислать:
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\cba\pds.exe
C:\WINDOWS\system32\MsgSys.EXE
Выслать нужно было согласно правилам ... но это не важно, c:\windows\csrss.exe однозначно троян, KAV его не детектирует, поэтому нужно прибить его вручную. Далее, после убиения этого файла, нужно в вызываемом по трем кнопкам диспетчере процессов (инструкцию тремя постами выше дал AndreyKa) запустить процесс с именем explorer.exe (путь можно не указывать, только это имя). В результате должен появиться рабочий стол. Если это произойдет, тогда я дам reg файл или апдейт для AVZ, который восстановит систему
PS: - он драйвер ставит пинч..
PSS: Касп его ловит - можно поставить 6того каспа - он найдет спрятанное Гуано Ж) и грохнет.. или в АВЗ анти-руткит на максимум с лечением.. и уже из него удалять
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Может по сети снести этот файл!!! Или на другой комп поставить жесткий и там снести?
А потом на другом компет апгредить авз, скинуть на флешку, и на зараженном компе запустить???
Ивеняюсь, только что получилось его убить, в безопасном режиме!!!
Но explorer не запускается!!!
Последний раз редактировалось Никола; 11.04.2006 в 17:30.
Уважаемый(ая) Никола, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: