4

Я помогаю коллеге с Winodws XP 32-bit, и снял трояна, используя Malwarebytes, Spy-bot Search and Destroy и средство удаления троянов с полным уничтожением трояна. Я также должен был найти папку и удалить папку, в которой жил троян. Есть четыре всплывающих окна (ниже), которые продолжают появляться, когда пользователь входит в систему, все предупреждения о невозможности найти какой-либо crss.exe .

Я проверил области run и runonce в реестре (обе), чтобы найти остатки троянца безрезультатно. Затем я сделал резервную копию реестра и позволил CCleaner "попытаться" очистить реестр (но мы знаем, какими могут быть очистители реестра). Это тоже не помогло. Кто-нибудь знает что-нибудь, что может помочь удалить эти всплывающие окна. Компьютер работает отлично (не более троянских), кроме этих четырех всплывающих окон. Как только вы лизаете "ОК", они уходят, но они раздражают.

Заранее спасибо за помощь!

Всплывающее окно 1 Всплывающее окно 2 Всплывающее окно 3 Всплывающее окно 4

3 ответа3

6

Вы искали в реестре csrss.exe?

Вполне может быть, что есть записи, которые CCleaner оставил. Поиск и ручное удаление должны удалить последние остатки троянца.

Услышав плохие вещи о CCleaner, я хотел бы еще раз проверить, что все прошло само.

3

Шаг первый :) Резервное копирование компьютера.
Шаг второй :) формат
Шаг третий :) переустановите

Только 100% верный способ убить плохую инфекцию

редактировать: несмотря на убить радость, называя меня лодырем ... Я не смог бы использовать компьютер после заражения. Даже после использования нескольких популярных и надежных инструментов вы все еще заражены.

Как ты можешь быть уверен, что ты не заражен сейчас? На 100% уверен? Гарантируется, что какая-то задняя дверь не была установлена? Что-то небольшое время, которое не было найдено другими инструментами?

Ответ: вы не можете. Время форматировать и начать все сначала.

Я все для того, чтобы попытаться исправить это, чтобы узнать мужество. Я многому научился, пытаясь решить различные проблемы. Но проблема в том, что вы НЕ МОЖЕТЕ доверять зараженному компьютеру.

1

Откройте msconfig и перейдите на вкладку «Автозагрузка». Если их там нет, проверьте autoruns от SysInternals.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .