Нужна помощь, syscr.exe

Завелась на компе дрянь, незнаю какая именно.

syscr.exe в корзине генериться, cndrive32.exe в Windows и msvmiode.exe в System32.

Вся эта п***братия стартует вместе с системой, причем syscr32.exe из корзины не грохается, так как используется (непонятно чем).

Далее в System32 и в профайл LocalSettings\Temp и Temporary Internet Files подтягиваются (при наличии подключения к инету) различные черви по именами XX(цифры).exe и прочую белиберду.


Я всю эту шнягу обнаружил, нашел в реестре че откуда вызывается, поудалил все и реестр почистил.

Две недели все было тип топ, а сейчас снова появилось все это. Делаю то же, что и раньше - не помогает. syscr.exe из корзины все равно не могу удалить после перезагрузки, и вся эта шняга заново генерируется.

Антивирусы (DrWeb и Каспер) в упор ниче не видят.
На ВирусИнфо находил советы выполнить скрипт в AVZ, но там кроме syscr.exe все остальные файлы другие.

Помогите !!!
Кто сталкивался и как и чем вычистил ???

Свежачка зацепил? На чистый комп приверни винт и прогони утилитой от EsetNod бесплатной, или проверь указанные тобой выше файлы на этом портале: _http://virusscan.jotti.org/nl и посмотри, какие антивирусники борются с этой заразой.

через безопасный режим чистил корзину?
если не получается то попробуй far'ом очистить корзинку, автозагрузку посмотри, отключи все подозрительные файлы, скачай свежий live-cd антивируса, самая реальная панацея как сказали выше, подключаешь винт к другому компу и прогоняешь антивирусом

Чистил все. Троян ремувером находится, удаоляются ссылки из реестра и само....

Проходит пару дней и откуда-то снова появляется ! (те же файлы включая syscr.exe)

Значит остается что-то, чего я не знаю, и антиври не знают.
что оно. подскажите !???

Demigod
папку Temporary Internet Files почисти полностью. наверное файлы сидят там,а ты только реестр и прогоняешь.
как найти папку думаю знаешь.

Use Linux, Luke ...

Нех так часто лезть на порно сайты. Отключи из автозапуска их, а потом удали...

А если грохнуть программой Unlocker минуя корзино. Заодно и процесс тебе покажет который еще в системе корни пустил.

+отправь архивом Dr. Web'у они допишут в базу.

Всем спасибо.
Разобрался с этой фигней и как она работает, после чего, соответственно, грохнул окончательно.

Опять же, все это творится благодаря использованию Explorer.exe :-)

Если у кого что-то подобное появится - пишите, распишу как это все грохнуть можно.

Попробуй еще советы из темы Как избавить компьютер от вирусов

Подскажи что делать у меня такая же жо......?

hosts посмотри. Если он перенастроен (скорее всего), то таким образом вся эта гадость и качается

Это сообщение отредактировал kompart - 5.10.2010 - 16:14