помогите с вирем

max Guest	#1 Это нравится:0 Да/0 Нет 22.04.2006 03:12:23 появился вирь, который неизвестен NOD32 и др. C:\WINDOWS\csrss.exe - вероятно неизвестный NewHeur_PE вирус (к нему относится файл C:\WINDOWS\system32\services.exe) удалять нет смысла, т.к. он востанавливается

Гном * Guest	#2 Это нравится:0 Да/0 Нет 22.04.2006 09:13:42 Это системное файло NT-based виндов. Лечится переходом на Win9x или опенсорц. В макоси этого тоже нет.

Michael

Guest

Это нравится:0 Да/0 Нет

22.04.2006 21:30:33

Цитата
max пишет: C:\WINDOWS\csrss.exe

Цитата
Гном Небесный пишет: Это системное файло NT-based виндов. Лечится переходом на Win9x или опенсорц.В макоси этого тоже нет.

Заблуждаешься, к системному файло этот скорее всего никакого отношения не имеет. Системный лежит в SYSTEM32

°°°Trojan°°° Guest	#4 Это нравится:0 Да/0 Нет 23.04.2006 00:31:19 esli chto to vostanavlivayeca, znachit v service-`s ono rabotaet. naydi i STOP !!!!!!!!!!

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

23.04.2006 00:55:19

Цитата
°°°Trojan°°° пишет: znachit v service-`s ono rabotaet

А вот это не обязательно: может быть запущен гуард, следящий за процессом и восстанавливающий (где-то хранит аналог виря, но может не в чистом виде, а модифицированный, причём так что он даже не работает а потом при случае - копирует его и восстанавливает работоспособность) перезапускающий его в лучае если он не в памяти (т.е. был кем-то убит или не стартовал по каким-то причинам)
Причём такой гуард может быть даже не exe-приложением, а dll

Цитата
max пишет: удалять нет смысла, т.к. он востанавливается

Сам exe-шник пытался удалить с диска или от восстанавливается в списке процессов при попытке его убить?

Самое первое - проверить списки ключей реестра для автозапуска: не появилось ли чего подозрительного там

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

max

Guest

Это нравится:0 Да/0 Нет

23.04.2006 17:42:18

процесс убивать csrss.exe(не системный) бесполезно
в ключах автозагрузки все норм

ЗЫ. вирь отрубил интернет, поэтому переустановил систему
(если кто то знает какой антивирь это лечит пишите, может у кого то возникнет таже проблема)

Александр Антипов Administrator Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001	#7 Это нравится:0 Да/0 Нет 23.04.2006 18:11:43 Системный файл csrss.exe всегда расположен в C:\Windows\System32. В любом другом каталоге это 100% вирус. Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?