-
Junior Member
- Вес репутации
- 49
в папке С:\windows\temp поселился некий csrrs.exe
При включении компьютера выскакивает сообщение что файл csrrs.exe не может быть запущен т.к. занят другим приложением. Сидит этот файлик в папке С:\windows\temp. Этот файл как вирус определяет только утилита Spyware Terminator и определяет его как Trojan.Backdoor.Agent.RSS, но после удаления он снова появляется. Сканировал так же утилитой CureIT и антивирусм NOD32 ничего не нашло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\admin\application data\dwm.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\dwm.exe');
QuarantineFile('c:\windows\temp\csrss.exe','');
TerminateProcessByName('c:\windows\temp\csrss.exe');
QuarantineFile('c:\documents and settings\admin\application data\microsoft\conhost.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\microsoft\conhost.exe');
DeleteFile('c:\documents and settings\admin\application data\microsoft\conhost.exe');
DeleteFile('c:\windows\temp\csrss.exe');
DeleteFile('c:\documents and settings\admin\application data\dwm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','conhost');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=96892
4. Сделайте повторный лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 49
ПРоделал. Выслал карантин и высылаю повторный лог
-
Ничего плохого в логах не увидела. Проблема решена?
-
-
Junior Member
- Вес репутации
- 49
Aleksandra,
ДА, спасибо огромное, этот надоедливый вирус исчез.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\dwm.exe - Backdoor.Win32.Gbot.xw ( DrWEB: Trojan.DownLoader1.61554, BitDefender: Gen:Trojan.Heur.KS.1, AVAST4: Win32:Cybota [Trj] )
- c:\\documents and settings\\admin\\application data\\microsoft\\conhost.exe - Backdoor.Win32.Gbot.xw ( DrWEB: Trojan.DownLoader1.62037, BitDefender: Gen:Trojan.Heur.KS.1, NOD32: Win32/Cycbot.AD trojan, AVAST4: Win32:Cybota [Trj] )
- c:\\windows\\temp\\csrss.exe - Backdoor.Win32.Gbot.xw ( DrWEB: Trojan.DownLoader1.62001, BitDefender: Gen:Trojan.Heur.KS.1, AVAST4: Win32:Cybota [Trj] )
-