ГлавнаяРегистрацияВход
Пятница, 26.04.2024, 09:11
Форма входа
Поиск

Меню сайта

Меню
Программы
Музыка
Видео
Юмор
Картинки
Чтиво
Фильмы - online
Утилизация бытовой техники

IP

Примите факс пожалуйста!

Друзья сайта
  • Мототехника, запчасти
  • Приём товара на комиссию
  • Видеомонтаж
  • Файловый сервер - Фильмы ONLINE
  • Фильмы ONLINE

    • ПРАЗДНИКИ
    Праздники Украины Православные праздники

    Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Главная » 2010 » Сентябрь » 15
    Как удалить Win32/Tifaut
    Как удалить Win32/Tifaut - троянскую программу
    Компьютерный вирус csrcs.exe (Как его удалить?)

    Последние пару месяцев наблюдаю на работе активность одного компьютерного вируса. Название вируса - Trojan-Downloader.Win32.AutoIt.fn (в нотификация Касперского) или Win32.HLLW.Autoruner.2815(в нотификации DrWeb цифры в окончании могут быть разными). Вирус, однако, известен под именем своего исполняемого тела, которое лежит в папке %System% - csrcs.exe

    Данный вирус – троянская программа, нарушающая работоспособность компьютера, написанная в виде приложения Windows (PE EXE-файл). Троянец содержит в себе встроенного IRC-бота, с помощью которого "плохие люди" могут получить доступ к компьютеру пользователя. Заразив компьютер, вирус, используя локальную сеть, старается размножить себя по всем доступным сетевым ресурсам (что самое отвратительное, на компьютерах организаций).

    Записывая себя в папку с полным доступом сетевого компьютера, вирус часто рядом создает файлы с 0 размером и именами khq, kht, khs. У меня есть подозрение, что таким образом он оставляет отметку о своем существовании на данной машине.

    Естественно, вирус детектируется и удаляется любым современным антивирусом с обновленными базами. Например, используемый мной на работе антивирус DrWeb прекрасно справляется с этой напастью.

    Здесь я хочу рассказать, как проверить свою машину на наличие этого вируса, научить вручную удалять вирус (бывает надо и такое, когда антивирус в упор не видит этот файл как вирус). Возможно, статья поможет и тем, у кого после лечения вируса при загрузке системы возникает сообщение о невозможности запустить csrcs.exe. Такое бывает, когда антивирус засек вирусную программу по происшествии некоторого времени и вирус успел "окопаться в системе".

    Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, csrSs - это системный процесс). Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите "Завершить процесс”.

    ... Читать дальше »

    Категория: Программы | Просмотров: 3019 | Добавил: Mapper | Дата: 15.09.2010

    Каталог сайтов Всего.RU top.dp.ru Rambler's Top100 Рейтинг@Mail.ru TOP.zp.ua MyCounter - счётчик и статистика (посетителей и хитов сегодня)
      www.topor.at.ua © 2024