-
Junior Member
- Вес репутации
- 53
csrcs.exe и ноут тормозит
В общем то система сильно загружена всевозможными процессами, до этого постоянно удалял csrcs.exe, в т.ч. и чистил реестр, однако этот процесс восстанавливается. После чистки AVPTool файлик csrcs.exe все-равно обнаруживается после перезагрузки, плюс сильно загружен ноут, хоть памяти и маловато (512мб) при проце АМД Sempron 1,8, но банально сложно даже серфить в инете при одной загруженной странице фаерфокса или IE. Что можно пофиксить? Также хотелось бы обезопасить комп от внешнего воздействия, судя по логу AVZ
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Как обезопаситься? Есть подозрение, что с флешки также цеплялись вирусы. Прошу помочь справиться с проблемами.
PS странно также, что Авира не обнаруживала csrcs.exe, хотя обновлял постоянно...
Последний раз редактировалось Нафигатор; 08.11.2009 в 23:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a50daa009f8a7e7bb00fe145d2709bd7\events.js','');
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a50daa009f8a7e7bb00fe145d2709bd7\mdmgen.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\yaqzez.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\yaqzez.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи + лог GMER
-
-
Junior Member
- Вес репутации
- 53
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 5y60fdgz.exe (gmer)
Код:
5y60fdgz.exe -del service bgfpqk
5y60fdgz.exe -del service ughhhpdfp
5y60fdgz.exe -del file "C:\WINDOWS\system32\ksxnbka.dll"
5y60fdgz.exe -del file "C:\WINDOWS\system32\amizvmr.dll"
5y60fdgz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bgfpqk"
5y60fdgz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ughhhpdfp"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bgfpqk"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ughhhpdfp"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bgfpqk"
5y60fdgz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ughhhpdfp"
5y60fdgz.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится
Сделайте новый лог gmer
-
-
Junior Member
- Вес репутации
- 53
Сделал как вы сказали, было несколько сообщений, что какие то там модули не найдены, я нажимал ок, комп перезагрузился. Выкладываю новый лог.
-
Чисто
Теперь по Вашему запросу
Также хотелось бы обезопасить комп от внешнего воздействия, судя по логу AVZ
Выполните скрипт в AVZ:
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Вроде бы стало лучше работать. Огромное спс!!! Правда, еще как то оперативку можно высвободить? И что это было то, что за зверь?
-
csrcs.exe - очередная модификация Packed.Win32.Klone.bj и Kido у Вас сидел
Правда, еще как то оперативку можно высвободить?
Уберите лишнее из автозагрузки + прочтите книгу Безопасный Интернет Николая Головко, думаю, найдете для себя полезное
Последний раз редактировалось Никита Соловьев; 09.11.2009 в 00:14.
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.rv ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.8q3@bamoB3cO )
- f:\autorun.inf - Trojan.Win32.AutoRun.la ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-W )
- f:\yaqzez.exe - Worm.Win32.AutoIt.rv ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.8q3@bamoB3cO )
-