не найден процесс csrcs.exe

[AZTEC]

Нестабильная работа системы, сегодня утром выскочила ошибка:
не найден процесс csrcs.exe что-то в этом роде..
действительно найти не могу,в диспетчере висит csrss.exe ..помогите пожалуйста, логи прилогаю

[DefesT]

Пофиксите в Hijackthis:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('c:\program files\common files\nokia\noa\nokiaaserver.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmer

[AZTEC]

Какие строки фиксить в ХайДжеке ?

[Bratez]

Эти:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

[AZTEC]

Логи прилогая...3 раза пытался посканить Гмером...в итоге 2 раза зависло, на третий вообще ребутнулось...

[thyrex]

3 раза пытался посканить Гмером...в итоге 2 раза зависло, на третий вообще ребутнулось...

Пробуйте в безопасном режиме

Если не получится, сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[AZTEC]

Вот, в безопасном режиме вроде сработало ))

[DefesT]

C:\Program Files\Mozilla Firefox\A59280EE4C1CE5FE\A59280EE4C1CE5FE - посмотрите этот файл. Если найдете запакуйте в архив (с паролем - virus) и пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Пользуетесь браузером Mozilla?

[AZTEC]

Эммм а что это за файл такой и папка???? ..да, пользуюсь Мазиллой..но что-то такой путь не находит...

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится czqn72l5.exe (gmer)

Код:

czqn72l5.exe -del file "C:\Program Files\Mozilla Firefox\A59280EE4C1CE5FE\A59280EE4C1CE5FE"
czqn72l5.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\A59280EE4C1CE5FE"
czqn72l5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\A59280EE4C1CE5FE"
czqn72l5.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[AZTEC]

Выдает Еррор : C:\Program Files\Mozilla Firefox\A59280EE4C1CE5FE\A59280EE4C1CE5FE
не найден указанный путь

Добавлено через 2 минуты

реестр вроде почистило..

[thyrex]

Делайте новый лог gmer

[AZTEC]

)

[thyrex]

Дочищаем

Сохраните текст ниже как cleanup.bat в ту же папку, где находится czqn72l5.exe (gmer)

Код:

czqn72l5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\A59280EE4C1CE5FE\Security"
czqn72l5.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\A59280EE4C1CE5FE\Security"
czqn72l5.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[AZTEC]

Извините что так долго ) не было инета!

[DefesT]

плохого не видно. Жалобы есть?

[AZTEC]

Вроде все прошло..спасибо большое )))никаких ошибок не выдает...кстате давно хотел спросить..какой антивир посоветуете использовать..впослднее время разочаровался в своем Ноде уж слишком много говнеца он пропускает..))) заранее спасибо ))

[thyrex]

Пофиксите в HiJack

Код:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Установите Internet Explorer 8 + все обновления для системы, вышедшие после SP3

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены