-
Junior Member
- Вес репутации
- 52
CSRCS.EXE
Помогите. На компе завелся CSRCS я его с лайф сиди удалил. все хорошо но regedit и дальше не работает, Диспетчер также не реагирует. Послле запуска AVZ, CureIT, ComboFix, HijackThis комп уходит в ребут. както в безопасном я успел зделать лог с HijackThis. Больше ничего не выходит. Помогите.
После многих раз запуска Безопасного режима удалось получить логи AVZ. Прикрепляю.
Система Microsoft Windows XP Home Edition SP2.
Последний раз редактировалось SoundStorm; 17.01.2010 в 20:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\FORTE.TTF:WpEAhTi2TA
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\Fonts\FORTE.TTF:WpEAhTi2TA','');
DeleteFile('C:\WINDOWS\Fonts\FORTE.TTF:WpEAhTi2TA');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
ExecuteRepair(11);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи в нормальном режиме.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Все кажется заработало кроме regedit (пишет заблокировано администратором). И подскажите как закрыть автозапуск флешек.
Прикрепляю все логи.
Последний раз редактировалось pig; 18.01.2010 в 05:41.
Причина: карантин в теме - моветон