-
Junior Member
- Вес репутации
- 53
csrcs.exe
Здравствуйте. Появился вирус (по всей видимости троян) csrcs.exe. Мой Nod32 3.0 его нашел и удалил, но вот банер от него остался. При загрузке Windows выдает окно ошибки: "Windows не удалось найти csrcs.exe. Проверьте, что имя было введено првильно, и повторите попытку. Чтобы выполнить поис файла, нажмите кнопку Пуск, а затем выберете команду Найти."
Помогите, пожалуйста решить проблему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи по правилам сделайте.
-
-
Junior Member
- Вес репутации
- 53
Забыл сразу выложить. Извините. Присоединил к первому сообщению.
-
Пофиксить в Hijack
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DelCLSID('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DelCLSID('23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022');
QuarantineFile('C:\DREAM\PIANO\xor.exe','');
DeleteFile('C:\DREAM\PIANO\xor.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportDeletedList;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(8);
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Блин я че то тормознул и решил отправить карантин после выполнения п 1-3 диагностики. Сообветственно там сейчас пусто. Так что с карантином у меня промашка вышла. Скрипты сделал, п. 1-3 сделал, логи прилагаю. Кстати при загрузке Windows ошибку больше не выдает.
-
В логах чисто, проблемы решены?
Рекомендую обновить, иначе могут быть проблемы
Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
+ установить последние обновления на ОС
-
-
Junior Member
- Вес репутации
- 53
Да проблемы решились, спасибо большое. А обновления сделаю в скором времени.