При запуске системы winxp выдается сообщение об ошибке:

Приложение cssrss.exe вызвало исключение, будет закрыто....

Запускал nod32 на глубокий анализ, ничево ненайдено, базы обновляю ежедневно.

В процессах его нет.
в авторан тоже нет.

Короче поискал на дисках с помощью стандартного поиска: результат ненайдено
Фаром тоже самое.
Тотал командер показал что этот файл лежит по
d:\windows\system32\cssrss.exe

НАжимаю перейти, но на самом деле файла там нет, фаром тоже глядет его там нет.

т.е. файл как то загадочно запускается, но его на самом деле нет, очень загадочно, впервые такое наблюдаю

Почитал на форумах, говорят что cssrss.exe какой то вирь, но средств его удаления не нашел.

В принципе, сильных отклонений в работе системы не обраружил, кроме
как процес explorer.exe жрет постоянно от 63% и выше процессорное время, иногда тормоза ощущаются.

Не знаю как с этим бороться, возможно какие то левые библиотеки, но не знаю как их вычислить

не знаю что это за дрянь, из под другой винды я его обнаружил и убил, болше сообщение об ошибке с cssrss.exe не вылетает.


А что можно сделать с explorer.exe который сильно грузит проц?
Есть какие нибудь срества/методы?

Green2
> А что можно сделать с explorer.exe который сильно грузит проц?
Вирус зарегестрировал какие то левые библиотеки dll
и присоеденил их к explorer
Антитрояны или чистка реестра должны помочь


Posted via ActualForum NNTP Server 1.4

что нибудь стоящее посоветуйте

ЛёхаSPb sanich
НАжимаю перейти, но на самом деле файла там нет, фаром тоже глядет его там нет.
т.е. файл как то загадочно запускается, но его на самом деле нет, очень загадочно, впервые такое наблюдаю


Видел такую хрень. Перепробовал все антивирусники. В результате помог НОД32. Попробуй поставить ещё фаервол (Sygate Personal Firewall например) возможно эта хрень и в инет лезет.

как раз таки нод32 и молчал, даже касперский онлайн и dr web тоже не показали в этом файле вируса.

А фаервол outpost стоит

У меня какая то просто беда с компом, за эти прследние три дня не видел еще стока предепреждений от Nod32.Постоянно что то находит.

Вчера закрыли два моих сайта, по причине что в страницах index.htm обнаружены строчки трояна

Сайты восстановил, но мне вся эта ситуация очень напрягает

седня загрузил комп

nod32 сообщил что приложение c:\windows\explorer.exe создало приложение totour.exe, которое заражено трояном и было удалено нодом.

сам фал explorer.exe проверял на вирусы,он чистый.
Я зашел в настройки outposta и поставил запрет на сетевую активность этого приложения.

Он вообще должен в сеть рваться? Если да то зачем?
Смотрю в фаерволе, что он постоянно рвется на какой то ресурс и outpost его блокирет.

Может он порченный, может как то его мона заменить?

Щас погонял AVZ с последним обновлением

Вот таких штук 10 нашел

D:\System Volume Information\_restore{7442E3F4-2005-4EBB-A10E-8B84A9E284B0}\RP116\A0027179.sys >>>>> Rootkit.Win32.Agent.jr успешно удален

Что это за класификация трояна?

Василий ТеркинОч вкусный трой, наверняка схватил его через эксплорер на зараженном сайте.

руткит

Да, блин, вот это зараза.

а AVZ, как думаете, справиться с этой дрянью?

кажется дело было именно в этом "руткит"

AVZ сделал свое дело, процес explorer.exe больше не перезагружает проц