Доброго времени суток, господа, надеюсь на вашу помощь.
Вот проблема: на адрес моих предков пришло письмо с файлом cool.hta и txt-файлом, где по-английски было написано что-то вроде "привет, вот что ты давно искал, быстрее открой!" Я скопировал файл на диск, успешно проверил каспером и согласно природным принципам запустил. Появилось окошко, сообщавшее о процессе отладки системы, периодически задающее какие-то вопросы про необходимые для отладки файлы. Я попытался свернуть процесс, но не смог. И тогда не нашёл ничего более умного (только не смейтесь), как рубануть комп reset'ом ... После раза шестого мне удалось запустить систему, но перед экраном с выбором пользователя теперь полминуты висит черный экран и пунктирная линия в левом верхнем углу. Клава на это время зависает. Система же сообщений об ошибках не выдаёт, только вот CHKDSK говорит о трех повреждённых кластерах. Хотя может быть это было и раньше, просто я не проверял. После первой загрузки я удалил червяка отовсюду и выкосил какой-то файл, появившийся в корне локального диска. (хоть убейте, но не помню что он из себя представлял)
Инфу о ворме я нашёл здесь http://original.avira.com/en/threats...1_details.html
Посоветуйте, что мне стоит предпринять?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При удалении csrss.exe всплывает окно "защита файлов windows" и говорит, что может быть нарушена работа Винды. Мне его всё-таки косить?
Нужные строки профиксил, файлы выслал.
С уважением, NeoStrike.
При удалении csrss.exe всплывает окно "защита файлов windows" и говорит, что может быть нарушена работа Винды. Мне его всё-таки косить?
Нужные строки профиксил, файлы выслал.
надо удалять C:\WINDOWS\csrss.exe, а не c:\windows\system32\csrss.exe - не перепутайте!
Перед удалением этого файла стоит активировать AVZGuard, само удаление произвести из AVZ, а после удаления - перезагрузиться не выходя из AVZ и не отключая AVZGuard.
При удалении csrss.exe всплывает окно "защита файлов windows" и говорит, что может быть нарушена работа Винды. Мне его всё-таки косить?
Нужные строки профиксил, файлы выслал.
С уважением, NeoStrike.
Как вариант - Запускаете AVZ, включаете Guard и идете в "Файл"->"Восстановление системы" там выбираете "Удаление отладчиков системных процессов" после перезагрузка не отключая Guard, после перезагрузки "C:\WINDOWS\csrss.exe" можно будет просто стереть к примеру из проводника.
После удаления csrss.exe система загружается, но только без меню пуск, без панели быстрого запуска и без значков на столе - только картинка и мышь. Если не трудно,плз объясните , что это за файл такой, зачем он в системе?
Если не трудно,плз объясните , что это за файл такой, зачем он в системе?
Trojan.Spambot причём не 1-й свежести, эпидемия последний раз была месяца 3 назад. Троян прописывается как отладчик по умолчанию, при его удалении не может корректно запустится эксплорер, поэтому нет ни меню, ни пуска.
Вроде проканало, но что делать с полуминутной мигающей линией в углу экрана перед загрузкой системы? Это вообще связано с вирусами?
Скорее всего это не вирус, а какой-то из убитых системных файлов.
Если есть оригинальный CD диск с Windows - Попробуй "Пуск"->"Выполнить" -> "SFC /scannow" - после надо будет вставить оригинальный диск с Виндой, SFC проверит "целость" системных файлов если найдёт что-то нерабочее потребует оригинальный компакт и вытащит этот файл с компакта (Каталог с дистрибутивом SFC не ест - только компакт).
Скорее всего это не вирус, а какой-то из убитых системных файлов.
Если есть оригинальный CD диск с Windows - Попробуй "Пуск"->"Выполнить" -> "SFC /scannow" - после надо будет вставить оригинальный диск с Виндой, SFC проверит "целость" системных файлов если найдёт что-то нерабочее потребует оригинальный компакт и вытащит этот файл с компакта (Каталог с дистрибутивом SFC не ест - только компакт).
PS: После SFC придётся заново ставить HotFix`ы.
Спасибо, попробую
Уважаемый(ая) NeoStrike, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Червяк погрыз систему, как её реанимировать?
запустил. Появилось окошко, сообщавшее о процессе отладки системы, периодически задающее какие-то вопросы про необходимые для отладки файлы. Я попытался свернуть процесс, но не смог. И тогда не нашёл ничего более умного (только не смейтесь), как рубануть комп reset'ом
Сообщение от NeoStrike
