Господа помогите, Похоже ВИРУС!

← →
Ilya___ (2005-05-16 13:04) [0]

Запустил сегодня компьютер а он автоматически пытается подключиться
к интернету. Потом обнаружил, что значок Firewall на значке подключения исчез
и при попытке установить неичего не получается.
Поискал вчера созданные файлы нашёл
C:\Windows\csrss.exe и C:\Windows\System32\mszx32
после закрытия диалога подключения процесс csrcc исчез.
как думаете, C:\Windows\csrss.exe это вирус?
И если да то какой вред она приносит и как восстановить компютер?

← →
Ilya___ (2005-05-16 13:13) [1]

Пытаюсь включить галочкуFireWall а он
cannot enable Shared access

← →
Slider007 © (2005-05-16 13:19) [2]

Ilya___ (16.05.05 13:04)
как восстановить компютер?

отформатировать винчестер

← →
boriskb © (2005-05-16 13:23) [3]

http://www.microsoft.com/athome/security/spyware/software/default.mspx

Попробуй

← →
Гарри Поттер © (2005-05-16 13:37) [4]

Недавно такого же придушил.
Висит сервис который недает выгрузить виря. Сначала пытаешься остановить службу(она не остановится пока висит процесс) и в это же время останавливаешь процесс. Т.е. убиваешь процесс и службу. Потом убираешь все следы с автозагрузки. Возьми autoruns.exe на http://sysinternals.com
Потом просто стираешь эти файлы и все.

← →
DeadMeat © (2005-05-16 13:47) [5]

Проще усыпить обоих, и потом грохнуть поочереди...
Там же.. Process Explorer

← →
Ilya___ (2005-05-16 15:50) [6]

Закрыл ложный процесс scrss запущеный из C:\Windows\scrss.exe ,
удалил C:\Windows\scrss.exe ,
удалил HkeyCurrentUser .. Run строку которая запускала C:\Windows\scrss.exe.
После этого попытки странного соединения прекротились, однако по прежнему
не было возможности включить FireWall для интеренет соединений.
После восстановления системы System Restore, значки FireWall снова появились на соединениях.
Как думаете нужно ли переустановить систему?

← →
DVM © (2005-05-16 16:08) [7]

> Как думаете нужно ли переустановить систему?

Нет.

← →
Гарри Поттер © (2005-05-16 18:45) [8]

Систему переставлять необязательно, проверь антивирусом, вполне вероятно не все вычистил.

← →
Nikopol (2005-05-21 13:44) [9]

только что снес тоже самое касперским(у меня pro последняя версия)пустил антивирус на сканирование все нашел начал удалят и повис а после перезагрузки все удалил(борьба была жестокой :))
пользуйтесь касперским судя по моему опыту самый путевый сносит всех троянов :)

← →
Anatoly Podgoretsky © (2005-05-21 13:53) [10]

Ilya___ (16.05.05 15:50) [6]
Все зависит от того, хочешь ли ты иметь гарантировано чистую систему или на авось, и сколько времени у тебя займет война по сравнению с переустановкой, особенно учитывая, что нет гарантии.

← →
Anatoly Podgoretsky © (2005-05-21 13:54) [11]

Nikopol (21.05.05 13:44) [9]
Ну да и не троянов тоже, а еще иногда после его лечения невозможно работать, но это относится ко многим антивирусам, многие не корректно лечат.

← →
Nikopol (2005-05-21 14:04) [12]

Anatoly Podgoretsky ТО что невозможно работать я такое встречал с касперским персонал более старых версии И еще перед удалением зараженных файлов касперским поинтерисуйся,что за файлы он удаляет.Может их и нельзя удалять.Допустим системные без которых нельзя.Чтобы такого не случилось пользуйся регулярно антивирусом и фаерволом,но и всеравно смотри сам не лазий по сомнительным сайтам и все скаченное обязательно проверяй антивирусом.Ас про версией касперского у меня проблемм пока не было.Стоял и придыдущий про и тот хорошо работал.

Anatoly Podgoretsky © (21.05.05 13:54) [11]

Так вот. Не лазай по сомнительным сайтам. Могу еще книжку "IBM PC для пользователя" подарить. Старенькая уже, но для начинающего сойдет.

Так это номер ссылки не верный

← →
Nikopol (2005-05-21 15:34) [15]

Еще советую пользоваться Acronis power utilities 2005
http://www.empo.ru/index.php?option=com_events&task=view_detail&agid=2050&year=2005&month=04&day=07&Itemid=1
тоже вещь хорошая чистит комп от всякой дряни и в этом пакете есть защита типа фаервола у меня с ним похоже даже инет шустрее пашет один недостаток при чистке сносит всякого рода закачки Р2Р сети таких как ослики

Ну какой же это недостаток.

Гуглом когда научимся пользоваться?

Гуглик мне сказал, что mszx32 это
Trojan-Downloader.Win32.Agent.bc.
Так распознает его eScan AntiVirus Toolkit Utility"

>как думаете, C:\Windows\csrss.exe это вирус?
Да, ты правильно догадался. Настоящий csrss.exe должен лежать в
C:\WINDOWS\system32

загрузись в безопасном режиме и поудаляй эти файлы из системы, а также поубирай их из автозагрузки

← →
Nikopol (2005-05-21 22:23) [18]

http://softboard.ru/index.php?s=bf8851a9df8b5649f4a8a1e7302d59a6&act=Print&client=printer&f=4&t=12878
почитайте, здесь эта продлемма тоже рассматривалась

Господа помогите, Похоже ВИРУС! Найти похожие ветки