Показано с 1 по 13 из 13.

Worm_scano.n в csrss.exe (заявка № 6907)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64

    Thumbs up Worm_scano.n в csrss.exe

    сидит у меня такой вирус, создает каждый день кучу файлов типа "Teen Porn 15.jpg.scr" или "Magix Video Deluxe 5 beta.exe" и никак не хочет лечиться. начал делать по правилам и столкнулся с проблемой: с помощью предложенной Dr.Web CureIt проверил систему и он мне выдал следующее:"c:\windows\csrss.exe инфицирован Win32.HLLM.Perf", жму лечить, а у меня появляется окно защиты файлов windows,просит вставить диск c xp.проверяю еще раз-тоже самое: вирус сидит, жму лечить-вылезает окно.



    надеюсь на Вашу помощь и заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    файл C:\Documents and Settings\All Users\Документы\Settings\arm32.dll необходимо удалить отложенным удалением в AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    Сделано! дальше что делать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Петр
    Сделано! дальше что делать?
    убедиться в отсутствии симптомов заражения, сделать новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    всё без изменений. вирус сидит. вот новые логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пофиксить :
    O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

    Запустить AVZ , нажать на файл-> востановление системы ->
    поставить галку на против : удаление всех "policies' текущего пользователя .
    Перегрузиться .
    Если рабочий стол исчезнет -> вот памятка :

    http://z-oleg.com/secur/advice/adv1103.php

    C:\WINDOWS\csrss.exe -удалять отложенным удалением , перед этим включить avz guard и блокировку руткитов . Hе выходя из программы перегузиться .
    Последний раз редактировалось drongo; 25.11.2006 в 16:58.

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    это я так понял файл->стандартные скрипты -> поиск и нейтрализация rootKit?

  9. #8
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    всё вроде сделал- без изменений

    кстати, когда я сделал отложенное удаление csrss.exe меня опять попросили вставить диск хрsp2
    Последний раз редактировалось Петр; 25.11.2006 в 18:05.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ну, это правильно - вроде как системный файл удаляете, жизненно важный, вот система и просит диск, чтобы взять оттуда правильную копию. Вы диск скармливали или его у вас нет?

  11. #10
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    скармливал...плюется..говорит диск неправильный, дай другой. а другого нету

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А диск у вас тоже с SP2? Можно установить дополнительную копию системы (лучше вообще в другой раздел), загрузиться в неё и скопировать чистый csrss.exe в старую систему. Заодно просканировать её с помощью CureIt, вдруг ещё что найдётся.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от pig
    Ну, это правильно - вроде как системный файл удаляете....
    Осталось уточнить.... Вы какой файл удаляете?
    системный - C:\WINDOWS\system32\csrss.exe
    или
    вредоносный - C:\WINDOWS\csrss.exe
    ?

    А если так - через выполнить скрипт AVZ
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     DeleteFile('C:\WINDOWS\csrss.exe');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    и потом новые логи с 10 пункта.

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    вроде бы всё исчезло, cureIt' ом подчистил систему, вышлю на всякий случай новые логи
    Вложения Вложения

  • Уважаемый(ая) Петр, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 28.05.2011, 22:30
    2. csrss.exe
      От barracuda91 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.07.2009, 07:02
    3. csrss.exe
      От Xaero в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:22
    4. csrss.exe
      От Hazard163 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.12.2008, 21:05
    5. csrss.exe
      От Марк в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.12.2006, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00606 seconds with 20 queries