Лечение Scano.e

[Anton 0]

Вы тут говорили про Scano.e, который заражает csrss.exe...

Сейчас у меня полетелела оболочка виндоуса, пытался просто переименовать explorer.exe на exlorer1.exe (например)...Но толку мало, максимум что открылось это "проводник"...

Если не трудно, объясните тупому как справится с этой зловредной штукой...

Если можно по подробнее, а то вы начнете всякие умные компьютерные термины выводить, а я ничерта непойму

Spyware Doctor, CCleaner, ad ex-terminator- Register Medic, Kaspersky и так далее ничего ненаходят...Правда касперский орёт что нашел csrss, но толку 0, в ручную удалить этот фаил неполучается, ибо после удаления он сразу же появляется вновь...Кстать + ещё процесс sfc.exe довольно часто появляется...только изчезает быстро и само собой удалятся нехочет...

На сайте Анти-Вируса Sophos написано как его удалять, но даже с переводчиком я ничерта непонял(прочитать можно здесь http://www.sophos.com/support/disinfection/worms.html)

Заранее благодарен!

[Сергей Ильин 1538]

Anton, какая версия Касперского стоит?

Вероятно придется вручную чистить комп, жаль что пока описания этого зверя нет.

[Anton 0]

Вижу Personal Pro написано, а вот где версию посмотреть-незнаю

А каким образом в ручную чистить? и как хотя бы оболочку востановить? если что, оболчка Xp sp 2

[XL 0]

Нужно ключик реестра один удалить.... Запускаем Task Manager, в нем запускаем regedit, добираемся до:

[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsexplorer.exe]

В этой ветке должно быть что-то типа debugger со ссылкой на c:windowscsrss.exe

Удаляем эту запись, затем вручную запускаем explorer.exe и вуаля!

Ну или вот этот способ:

http://z-oleg.com/secur/advice/adv1103.php

Кстати, вышла новая версия подарка. Читаем тут:

http://virusinfo.info/showpost.php?p=71441&postcount=27

И касп червя(если это червь) не детектит:

http://85.249.23.37/e/444.exe

проверял сегодня в 16 часов.

Anton, какая версия Касперского стоит?

жаль что пока описания этого зверя нет.

Есть! Но более ранней версии:

http://info.drweb.com/virus_description/103883

[Anton 0]

Да да да, такое письмо мне пришло...в AVZ у меня нету такой менюшки...востановление системы там вижу, а дальше нету...всё что связано с csrss я из реестра удалил, ребутнулся, и попробовал запустить explorer.exe, толку 0....csrss до сих пор висит в процессах..

Я думаю мне скорее всего со словами "Формат С: тебя спасет" идти и сносить винду или делать востановление системы через диск с виндой...

[XL 0]

в AVZ у меня нету такой менюшки...востановление системы там вижу, а дальше нету

А у меня есть. AVZ обязательно обновить нужно сначала!

Добавлено спустя 2 минуты 8 секунд:

Я думаю мне скорее всего со словами "Формат С: тебя спасет" идти и сносить винду или делать востановление системы через диск с виндой...

Я сегодня уже 2 системы через AVZ восстановил. Так что не стоит паниковать раньше времени. Все проще-простого!

[Anton 0]

Да, правда появилось после обновления...А дальше..?

А то всё равно он после ребута весит в процессах csrss, через "выполнить" запускаю винду и он пишет что то типа ненайдено или переменуйте...

[XL 0]

А дальше ставим галочку, как на картинке выше, жмем на "выполнить отмеченные операции", закрываем AVZ и вручную запускаем explorer.exe через Файл - Новая задача в Task Manager'е. Даже ребут не нужен.

[Anton 0]

Вощем ничего невышло...Винда при ребуте у меня вообще отказалась грузится...пришлось востановление системы через cd делать...) ща норм...Но спасибо всем огромное...а то я дурак не посмотрел по пьяне что флэш фаил не sfw или как он там а exe...

В принципе зачем мучатся удаляя какой то вирь? сделайте востановление через cd и всё, причем на диске С: ни накроется ни рисунки, ни какие то файлы, ни избранное, ни драйвера ( хотя хз)...

[broker 30]

У меня такая херь пришла только на адреса @mail.ru .. странно, что то на mail.ru много вирусов стало появляться..

[XL 0]

Вощем ничего невышло...Винда при ребуте у меня вообще отказалась грузится...пришлось востановление системы через cd делать...

В принципе зачем мучатся удаляя какой то вирь? сделайте востановление через cd и всё, причем на диске С: ни накроется ни рисунки, ни какие то файлы, ни избранное, ни драйвера ( хотя хз)...

Видать - лишнего чего-то удалили. После банального удаления ключа с debugger такого не должно было случиться. Кстати, переустановка в режиме восстановления ни к чему не приведет, если линк с дебагером оставить - проверено... Вернемся ко все тому же фону рабочего стола да и только.

[evilutioner 0]

Вы тут говорили про Scano.e, который заражает csrss.exe...

А то всё равно он после ребута весит в процессах csrss,

Я думаю, что просто несколько неправильно сформулированно. Scano не заражает csrss.exe, а лишь создает собственный файл в папке Windows, а настоящий лежит в system32 и он , между прочим, должен быть в списке процессов. У меня попался экземпляр Scanoe.i