сидит у меня такой вирус, создает каждый день кучу файлов типа "Teen Porn 15.jpg.scr" или "Magix Video Deluxe 5 beta.exe" и никак не хочет лечиться. начал делать по правилам и столкнулся с проблемой: с помощью предложенной Dr.Web CureIt проверил систему и он мне выдал следующее:"c:\windows\csrss.exe инфицирован Win32.HLLM.Perf", жму лечить, а у меня появляется окно защиты файлов windows,просит вставить диск c xp.проверяю еще раз-тоже самое: вирус сидит, жму лечить-вылезает окно.
надеюсь на Вашу помощь и заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустить AVZ , нажать на файл-> востановление системы ->
поставить галку на против : удаление всех "policies' текущего пользователя .
Перегрузиться .
Если рабочий стол исчезнет -> вот памятка :
Ну, это правильно - вроде как системный файл удаляете, жизненно важный, вот система и просит диск, чтобы взять оттуда правильную копию. Вы диск скармливали или его у вас нет?
А диск у вас тоже с SP2? Можно установить дополнительную копию системы (лучше вообще в другой раздел), загрузиться в неё и скопировать чистый csrss.exe в старую систему. Заодно просканировать её с помощью CureIt, вдруг ещё что найдётся.
Ну, это правильно - вроде как системный файл удаляете....
Осталось уточнить.... Вы какой файл удаляете?
системный - C:\WINDOWS\system32\csrss.exe
или
вредоносный - C:\WINDOWS\csrss.exe
?
А если так - через выполнить скрипт AVZ
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\WINDOWS\csrss.exe');
ExecuteSysClean;
RebootWindows(True);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: