Запустить процесс explorer
Касперский все прошел. Ничего опасного он не нашел.
файл explorer.exe в катологе windows есть ? он запускается ?
файл есть. Не запускается. Сейчас запустил процесс sfc/scannow.
Посмотрим, что получится
Посмотрим, что получится
Прошел... Изменений нет. Все на своих местах. Explorer не работает.
Как его запустить?
Как его запустить?
Вирус прописался дебаггером к Explorer.exe! Нада найти в реестре соответствующую запись и удалить. Зря название вируса не запомнил, было бы проще искать
Блин... Никогда не лазил в реестр. Хоть как искать?
червь
Email-Worm.Win32.Scano.av
Email-Worm.Win32.Scano.av
Ну все! Отремонтировал
Для начала восстановил файл csrss.exe, посмотрел, что за вирус. Почитал в инете и вот, что нашел:
Сделал все в соответствии с рекоммендициями. Все работает
Для начала восстановил файл csrss.exe, посмотрел, что за вирус. Почитал в инете и вот, что нашел:
Вирус Email-Worm.Win32.scano.av (по классификации «Касперского») заразил системный файл C:\WINDOWS\csrss.exe. Лекарство антивирус предлагает только одно — удаление файла. А можно его как-нибудь вылечить?
Вы правильно сделали, что не удалили файл. Дело в том, что вирус вносит в систему информацию о том, что указанный вами файл является отладчиком процесса explorer.exe, поэтому после удаления файла у вас пропадет рабочий стол и процесс explorer.exe откажется запускаться.
Рекомендуем воспользоваться программой AVZ (www.z-oleg.com/secur/avz о которой мы уже как-то раз упоминали. Для того чтобы избавиться от вируса, нужно активировать AVZ Guard, после чего удалить файл C:\WINDOWS\csrss.exe (не перепутайте его с системным файлом C:\WINDOWS\SYSTEM32\csrss.exe). В AVZ выполните следующие действия: «Файл» -> «Восстановление системы», отметьте пункт «Удаление отладчиков системных процессов» и нажмите «Выполнить отмеченные операции». Перезагрузите компьютер, не выходя из AVZ и не выключая AVZ Guard.
Дабы избежать повторного заражения, будьте внимательны к письмам, приходящим на электронный ящик. Обычно в подобных письмах содержится что-то вроде этого: «Привет! Посмотри программку, которую я тебе прислала, правда, интересно?». Фразы могут быть разные, но смысл один — вас просят запустить прикрепленный файл, в нем и содержится вирус...
Сделал все в соответствии с рекоммендициями. Все работает
Все работаетИ вирус?
Нет. Вирус успешно побежден!
Ура!
А то я вот так удачно открыл один файлик с расширением .pif на кафедре, пришедший якобы от администрации нашего мехматовского сервера, и как полезли письма ловиться Нортон антивирусом!
А то я вот так удачно открыл один файлик с расширением .pif на кафедре, пришедший якобы от администрации нашего мехматовского сервера, и как полезли письма ловиться Нортон антивирусом!
Так ноут то не мой. Кстати, на нем тоже стоял нортон. Но настолько загаженного вирусами компа я еще не встречал.
Может, не обновлялся давно? Потому что у меня вроде Нортон после того, как я скачал вирусные базы, все почистил, тьфу, тьфу, тьфу 
Оставить комментарий
wildsoul
Всем здравствуйте. У меня такая ситуация:Принесли мне ноут, попросили посмотреть. Глючил он безбожно. Я поставил касперского 5-го с последними базами, прошелся по нему. Нашел 300 вирусов. В основном трояны (а может и все). Вылечить касперский их не смог. Только удалил. Тогда винда WXPE (лицензионаая) попросила диск, чтобы свериться с неповрежденными файлами для кэш.длл. Я скормил восстановочный диск. Все прошло нормально (больше часа она его мусолила я перезагрузился. Сразу после перезагрузки касперский стал кричать, что файл c:\windows\csrss.exe заражен вирусом. Тут два НО: я не помню названия вируса. В написании пути также сомневаюсь.
Я говорил удалять, на что через секунду выскакивало то же предупреждение о наличии вируса. Решил загрузиться с liveCD и вручную удлить этот файл, выключил ноут. Причем нормально, через ПУСК.
Но потом решил еще раз загрузить и тут... Одна лишь картинка рабочего стола. explorer не запускается. Фар и другие приложения работают. Попытка вручную запустить explorer не приводит ни к чему.
Меня ломает полностью восстанавливать систему. Не хочу возиться с дровами. Можно ли как-нить восстановить один лишь explorer?
P.S. повторно запустил касперского, почти все прошел, вирусов не нашел.