Здравствуйте.
Собственно проблема в заголовке
csrss грузит просессор на 100%. Загрузка постепенно возрастает и достигает 100%.
Михаил
Здравствуйте.
Собственно проблема в заголовке
csrss грузит просессор на 100%. Загрузка постепенно возрастает и достигает 100%.
Михаил
Правила для обращения за помощью тут:
http://virusinfo.info/showthread.php?t=1235
Правила а я прочитал. Лог-файлы сделал, но при попытке вложить их в сообщение получаю:
A pop-up window was blocked
Что делать.
Попробуйте разобраться, кто блокирует всплывающие окна (pop-up window) и отключить это средстов на время отправки логов, либо добавить в список разрешенных сайт virusinfo.info
У Internet Explorer-a, например, есть такая функция (меню Сервис-Блокирование всплывающих окон)
Ух! Раза с пятого окно открылось.
Файлы вложил.
За это время отработал AVZ. Вот что интересного написал:
Анализатор - изучается процесс 1248 C:\WINNT\csrss.exe
[ES]:Может работать с сетью
[ES]:Trojan.PSW ?
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINNT\csrss.exe"
С уважением, Михаил.
Отсутствуют файлы:
virusinfo_syscure.zip и virusinfo_syscheck.zip
8250_quarantine.zip - вот это не надо было вкладывать.
Пытались запускать скрипты из других тем? Не надо этого делать!
Сейчас все сделал как в правилах.
Заранее спасибо.
Михаил.
Выполните скрипт через меню AVZ Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\winnt\csrss.exe',''); QuarantineFile('c:\winnt\system32\winlogon.exe',''); QuarantineFile('C:\WINNT\system32\svshost.dll',''); QuarantineFile('C:\WINNT\system32\helper.dll',''); QuarantineFile('C:\WINNT\system32\syst1.dll',''); DeleteFile('C:\WINNT\system32\svshost.dll'); DeleteFile('c:\winnt\csrss.exe'); CreateQurantineArchive(GetAVZDirectory+'8258_quarantine.zip'); RebootWindows(True); end.
Загрузите файл 8258_quarantine.zip из папки AVZ, используя эту ссылку.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
PS. Это только начало лечения
Здравствуйте.
Файл 8258_quarantine.zip отправил.
А вот логи вложить не получается, браузер (IE 6) при попытке вложить закрывается.
Отправлю завтра с рабочего компьютера.
С уважением, Михаил.
После нескольких попыток удалось вложить. Отсылаю.
Михаил.
В присланном:
По Касперскому
c:\winnt\csrss.exe -- троянская программа Trojan-PSW.Win32.LdPinch.bky
C:\WINNT\system32\svshost.dll -- троянская программа Backdoor.Win32.Small.ls
C:\WINNT\system32\helper.dll -- троянская программа Trojan-PSW.Win32.Agent.km
Этого у Касперского нет
c:\winnt\system32\winlogon.exe -- AntiVir Found HEUR/Malware
AVG Antivirus Found Win32/PEPatch.U
BitDefender Found Trojan.Keylogger.iOpus.A
файл C:\WINNT\system32\syst1.dll в карантин не попал, попробуйте вручную
После лечения поменяйте все пароли из-за пинча.
Пока так:
И пофиксить строку:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINNT\system32\helper.dll'); DeleteFile('C:\WINNT\system32\svshost.dll'); DeleteFile('C:\WINNT\csrss.exe'); ExecuteSysClean; RebootWindows(true); end.
Код:O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINNT\system32\svshost.dll (file missing)
Последний раз редактировалось Кто?; 06.03.2007 в 06:54. Причина: добавлял
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\csrss.exe - Trojan-PSW.Win32.LdPinch.bky (DrWEB: Trojan.PWS.LDPinch.1574)
- c:\\winnt\\system32\\helper.dll - Trojan-PSW.Win32.Agent.km (DrWEB: Trojan.PWS.School)
- c:\\winnt\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: Trojan.Starter.169)
- c:\\winnt\\system32\\winlogon.exe - Trojan.Win32.Patched.m (DrWEB: Trojan.Starter.170)
Уважаемый(ая) MiklM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.