имя тип значение
- (По умолчанию) REG_SZ (значение не присвоено)
- allocatecdoms REG_SZ 0
- allocatedasd REG_SZ 0
- allocatefloppies REG_SZ 0
- AllowMultipleTSSessions REG_DWORD 0x00000001(1)
- AltDefaultDomainName REG_SZ CENTR1
- AltDfultUserName REG_SZ PROF
- AutoRestaretShell REG_DWORD 0x000000001 (1)
- Backgrond REG_SZ 000
- cachedlogonscount REG_SZ 10
- DebugServerComand REG_SZ No
- DefaultDominNaim REG_SZ CENTR1
- DefaltUserName REG_SZ PROF
- forcenlocklogon REG_DWORD 0x00000000 (0)
- HibernationPreviouslyEnabled REG_DWORD 0x00000000 (1)
- LegalNoticeCaption REG_SZ
- LegalNoticeText REG_SZ
- LogonType REG_DWORD 0x0000000 (1)
- Passwordexpiruwarning REG_DWORD 0x0000000 (14)
- PowerdownAfterShutdoen REG_SZ 0
- reportBootOk REG_SZ 1
- Scremoveoption REG_SZ 0
- SFCDisable REG_DWORD 0x00000000(0)
- SfcQuota REG_DWORD 0xffffffff(424972295)
- Shell REG_SZ Explorer.exe csrsc.exe
- ShowLogonOptions REG_DWORD 0x00000000(0)
- ShutdownWihoutLogon REG_SZ 0
- System REG_SZ
- UIHost REG_EXPAND_SZ Logonui.exe
- Userinit REG_SZ C:\WINDOWS\System32\userinit.exe
- VmApplet REG_SZ Rundll32 dhell32, Control_Rundll “sysdm.cpl”
- WinStationsDisableed REG_SZ 0
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
csrcs.exe
#21
Отправлено 16 Октябрь 2008 - 18:46
#24
Отправлено 18 Октябрь 2008 - 22:01
Только не весь ключ, а только csrcs.exe! explorer.exe оставь, ато панель задач не запустится. и рабочий стол со знаменитой кнопкой пуск тоже.Для volkss85 Удаляй пункт 26 из реестра, я когда-то его удалял и картинка типа нет этого файла исчезла при загрузке Винды. Только не забуть перегрузится.
Сообщение отредактировал kit-E-kat: 18 Октябрь 2008 - 22:03
#27
Отправлено 08 Ноябрь 2008 - 22:23
Если не ошибаюсь это Worm/Autorun.bft - Worm?
#28
Отправлено 25 Ноябрь 2008 - 10:38
При загрузке системы вылезает табличка "не найден файл csrcs.exe" насколько я понял это троян, но нод его не находит. Прошелся поиском в папке c/windows/prefetch нашел файл CSRCS.EXE 17976f63.pf, теперь сижу думаю удалять не удалять. Подскажите кто, что делать, да и вообще как с этим трояном борятся. Может каспера поставит?
как его удалить:
с помощью утилиты Process Explorer убиваем процесс csrcs.exe, он подсвечен фиолетовым цветом (не путать с csrss.exe);
выполняем следующие команды:
Код:
cd %systemroot%\system32 (или найти его через поиск)
attrib -s -h csrcs.exe
del csrcs.exe
в редакторе реестра в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run удаляем параметр "csrcs";
в разделе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр "Shell", изменяем его значение на "explorer.exe";
по моим наблюдениям, трой создает еще одну свою копию в файле с случайным именем (у меня он назывался "cftm.exe") в папке %systemroot%\system32.
заслуживает внимания способ запуска зараженного файла (меняет параметр "Shell" с "explorer.exe" на "explorer.exe csrcs.exe"), AutoRuns его из-за этого не видит.
#30
Отправлено 25 Ноябрь 2008 - 22:47
#31
Отправлено 25 Ноябрь 2008 - 23:03
2) командой taskkill /f /im csrcs.exe убиваем процесс
3) командой del /f C:\WINDOWS\system\csrcs.exe удаляем вирус
4) пускаем msconfig, переходим в раздел startup, удаляем C:\WINDOWS\system\csrcs.exe
#32
Отправлено 25 Ноябрь 2008 - 23:21
#35
Отправлено 28 Ноябрь 2008 - 12:12
При загрузке системы вылезает табличка "не найден файл csrcs.exe" насколько я понял это троян, но нод его не находит. Прошелся поиском в папке c/windows/prefetch нашел файл CSRCS.EXE 17976f63.pf, теперь сижу думаю удалять не удалять. Подскажите кто, что делать, да и вообще как с этим трояном борятся. Может каспера поставит?
Проблема с Нодом уже решена, базы от 27.11.08 3647 уже видят инфекцию, это:
» csrcs.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen приложение
Думаю тему можно закрывать!
#37
Отправлено 28 Ноябрь 2008 - 15:16
Замечательная реклама Ноду. Вирус добавлен в базы через 2 месяца после появления Конечно это шутка. Скорее всего это совершенно разные вирусы. Или разные версии одного.
Ну, не знаю как у остальных, появился он у меня позавчера, и я передал данный файл на анализ в ESET, как результат, через день уже в базах!
#40
Отправлено 28 Январь 2009 - 14:06
Если совсем ничего не получается, то радикальный способ переустановить систему. Но мне думается с обновлёнными базами антивирус должен взять. Почитайте полезную инфу здесь . Я в своё время покопался в этом и других вокруг этого разделах. Помогло.Скачал оттуда несколько нужных прог. Лично пользуюсь бесплатным Авастом.Соблюдаю несколько правил:никогда не открывать писем от незнакомцев,никогда не нажимаю на кнопку мыши если не знаю, что это,никогда не запускаю флешку пока не проверю на вирус.Вот ещё нужная прога Желаю удачной борьбы с вирусом
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных