Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Trojan.PSWLdPinch.gen.

balvon

Автор balvon
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

balvon

balvon

Опубликовано
Опубликовано

Троян – Trojan.PSWLdPinch.gen.- маскируется в файле (Csrss.exe) по адресу C:\WINDOWS. Kaspersky распознает, но удалить не может. (Нет прав или доступ к объекту запрещен). После отправки в корзину восстанавливается на прежнем месте. В диспетчере устройств есть два процесса (Csrss.exe) .

Есть ли способ его удаления без переустановки ОС? (ОС Windows XP)

Ссылка на комментарий
Поделиться на другие сайты
xxxKITxxx

xxxKITxxx

Опубликовано
Опубликовано

Вызови диспетчер задач, заверши работу Csrss.exe, а потом удали Csrss.exe.

Если ты пользуешься IE, то он уже все твои пароли отослал.

Ссылка на комментарий
Поделиться на другие сайты
abc74

abc74

Опубликовано
Опубликовано

Во первых запусти msconfig в командной строке

в закладке автозагрузка убери загрузку етого файла

перегрузись

удали его

Вопросу будут, пиши

Ссылка на комментарий
Поделиться на другие сайты
veiK

veiK

Опубликовано
Опубликовано

Здорова

balvon

автозагрузке этого процесса нету, как можно выследить загрузку этого процесса еще?

В реестре смотрел ??? АВТОРАН??

balvon

Есть вопрос насчет msconfig, нигогда не работал.

вызови выполнить и там напиши МСКОНФИГ, перейди на вкладку АВТОЗАГРУЗКА и убери!

Или возьми РЕГ КЛИНЕР и проделай ту же операцию!

ЗЫ Kuzmich

Руками...

:unsure: :lol: :lol:

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

xxxKITxxx

Если ты пользуешься IE, то он уже все твои пароли отослал.

Неправда.

balvon

Успокойся ты... У меня этот процесс висит и файл есть... Мешают они мне лишь тем, что едят 3-4 метра аперативы...

Удалить его сложно, но неневозможно... Спрашивается в принципе только одно - зачем?

1) ничего и никому он не отсылал... Я больше скажу, он даже в нет не стучался ни разу у меня, но я его на всякий случай Аутпостом заблочил всё же...

2) никаких других действий не производит...

Кстати, Кашперович ни в какую не хочет определять этот файл, как вирус... Да и я вообще редко когда вдруг узнаю, что у меня на машине нежданный вирус, всегда всё под моим контролем...

P.S. У меня он ничего не украл... Правда у меня в IE было считаное количество пасов, но тем не менее... всё на месте, всё работает... :unsure:

Ссылка на комментарий
Поделиться на другие сайты
balvon

balvon

Опубликовано
  • Автор
Опубликовано
xxxKITxxx
Если ты пользуешься IE, то он уже все твои пароли отослал.

Неправда.

balvon

Успокойся ты... У меня этот процесс висит и файл есть... Мешают они мне лишь тем, что едят 3-4 метра аперативы...

Удалить его сложно, но неневозможно... Спрашивается в принципе только одно - зачем?

1) ничего и никому он не отсылал... Я больше скажу, он даже в нет не стучался ни разу у меня, но я его на всякий случай Аутпостом заблочил всё же...

2) никаких других действий не производит...

Кстати, Кашперович ни в какую не хочет определять этот файл, как вирус... Да и я вообще редко когда вдруг узнаю, что у меня на машине нежданный вирус, всегда всё под моим контролем...

P.S. У меня он ничего не украл... Правда у меня в IE было считаное количество пасов, но тем не менее... всё на месте, всё работает... :unsure:

Хорошо если бы висел один такой процесс, а ведь у меня их два один системный как ты говоришь а второй вирусный!!!!!!!!!!!!!!

Добавлено: [mergetime]1091008849[/mergetime]

Здорова

balvon

автозагрузке этого процесса нету, как можно выследить загрузку этого процесса еще?

В реестре смотрел ??? АВТОРАН??

А это где? :unsure:

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

balvon

Хорошо если бы висел один такой процесс, а ведь у меня их два один системный как ты говоришь а второй вирусный!!!!!!!!!!!!!!

Упс... прошу прощения... :unsure: Не знал я, что есть такой системный... =( Я думал, что естьтолько один - вирус... =( Лана, теперь будем знать... :unsure:

Посмотри, может это работает как служба...

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

balvon

Откуда я зная?

Пуск - Администрирование - Службы

Там нас интересуют только те службы, которые запускаются автоматически, то есть напротив написано "Автоматически"... Посмотри все левые автоматические (если не знаешь, какие левые, какие нет, то смотри все, благо их там не так много) службы, а точнее их свойства... и ищи в графе "Исполняемый файл" этот самый вирус...

Ссылка на комментарий
Поделиться на другие сайты
abc74

abc74

Опубликовано
Опубликовано

balvon

Выбираешь ВЫполнить пишешь ручками msconfig - ок

тама есть закладка - автозагрузка. Тама уберешь галочку с требуемого файла.

Ваще в ХРюше способ получше есть - грузись в безопастном режиме и откатывай на раннюю контрольную точку. 100 %

Ссылка на комментарий
Поделиться на другие сайты
balvon

balvon

Опубликовано
  • Автор
Опубликовано
balvon

Выбираешь ВЫполнить пишешь ручками  msconfig - ок

тама есть закладка - автозагрузка. Тама уберешь галочку с требуемого файла.

Ваще в ХРюше способ получше есть - грузись в безопастном режиме и откатывай на раннюю контрольную точку. 100 %

Да я уже давно разобрался с MSCONFIG и не хрена там не нашел этого CSRSS!!!

Каким макаром можно выследить еще?

Ссылка на комментарий
Поделиться на другие сайты
xxxKITxxx

xxxKITxxx

Опубликовано
Опубликовано

balvon

Забыл про эту тему :)

Pinch кидает себя в корневой католог(C:\Windows)

Заверши его работу(выше много советов как это сделать) и удаляй его из корневого каталога(в диспетчере предворительно глянь его название).

Vip-vano

xxxKITxxx
 

Если ты пользуешься IE, то он уже все твои пароли отослал.

Неправда.

Давай я тебе свой вышлю? :lol: Смотри на скриншот.

Если не веришь, то дуй на web-hack и читай статью по Pinch

1) ничего и никому он не отсылал... Я больше скажу, он даже в нет не стучался ни разу у меня, но я его на всякий случай Аутпостом заблочил всё же...

2) никаких других действий не производит...

Значит его компилил ламер и тебе повезло.

Если стоит протокол HTTP, URL через который отсылаются данные и вы пользуетесь IE, то ваш фаервол будет думать, что вы идете на страничку web-hack`a и пустит.

ACDSee_6.0_BMP_Image.jpg

post-33-1091278311_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

balvon

Каким макаром можно выследить еще?

Загрузись в сэйф моде и протестся антивирусом, который разрешает работать в сэйф моде... <_<

xxxKITxxx

Всё конечно хорошо, но мыкажется уже поняли, что у меня вируса не было... :)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...