Вообщем попался тут Trojan.PSW.Ld.Pinch.gen
Стоит KAV 5.0 но он его удалить не может. KAV реагирует на фаил C:\Windows\csrss.exe Система Windows XP SP1 Rus
Загрузившись с другого hdd под Win98 удалил этот csrss.exe и просканил антивирусом всю систему вирусов не было.
Подрубаю опять hdd с Windows XP и вирус на томже месте
Лезу в реестр, путь Run пуст. Проверил Autoexec win.ini уже даже не знаю что и проверять нигде ничего подозрительного нету. А вирь после удаления всё равно появляется заново после перезагрузки
HELP !!! Как его уничтожить ?

Делаешь так:
пуск-RUN комманада msconfig
Снимаешь его с автозапуска, заходишь под сафе моде и ручками...

Inego
можешь сказать размер этого виря? Если можешь вышли мне его на мыло(тока архив с паролем обязательно). Люблю кавырятся с ними. Если что помогу.

Умно...
Я что плохо объяснил что его нету в загрузке нигде !


Ok Попытаюсь щяс... жди через минут 15 должен прислать
Размер 168 кб

Inego Где ты его подхватил?


Плохо смотрел. Если анитивирус не может его удалить - значит он запущен.

Уже поздно Яж не думал что так всё серьезно.


Если я говорю нету, значит я имею ввиду НЕТУ.
Реагирует когда запускаешь что нибудь требующее пароль... ICQ mIRC BK...
Иногда само по себе дает о себе знать. Но при загрузке это всегда анти-вирус реагирует.

mein
Всё выслал.
Пароль: Virus

Такс, получил. Класная иконка, шас запущу поиграюсь...

Вот вот.. я тоже так говорил не было проблем, делать было нечего, думаю дай поиграюсь, а потом быстренько избавлюсь не тут то было...
Теперб пол Windows не пашет как надо The Bat! не работает, KAV не может слать обновления сам, тока нсли сам пришлю через http, с Java что то не то тоже не работает на сайт DooM3.com не могу зайти, и на других сайтах с Java Script'ы.
Надо Windows будет потом после избавления от вируса переустановить.

Добавлено спустя 17 минут, 43 секунды:
mein Ну что слышно ? Ты живой ? Или тебя вирь тоже интернета лишил ?

Какие предложения ещё есть у кого нибудь по уничтожению Trojan.PSW.Ld.Pinch.gen ?

Inego
да жыаой. Пока всё тихо сайт дум3 запустился, мирк пашет. Экзэшка конечно подозрительная щас проапдэйчу антивирь и проверю всё.

Раскажы поподробней о том када что происходит и как программы из-за этого глючат. Я обновил дрвэба и симантекантивируссервер и они ничего не нашли. При этом в автозагрузку ничего не прописалось и в сервисы тоже, ни один порт не открылся новый, и нет попыток вырватся от какойто программы в инет(никакого скана). Кроме того ничего и не запускается со стартом виды. У меня пока всё нормально в общем.

mein
а может это не вирус

Добавлено спустя 2 минуты, 47 секунд:
Inego
и мне пришли! плиз!
испробуем

Да подцепил на одном сайте, там прислал exe'шку... зупустил её ну она и распаковалась в мою OS. И теперь реагирует на вот этот фаил csrss.exe больше в системе ничего не находит анти вирус.
Под другой ОС тоже ничего никуда он не лезет и не запускается, нужен значит вирь с которого всё началось... если найду пришлю.. но наврятли найду

mein Если можешь пришли ему, а то у меня почта невалит, надо hdd другой подрубать каждый раз. thnx

virtus

Запускается больно подозрительно, да и при просмотре хексредактором тоже чтото неладное виднеется.

Добавлено спустя 6 минут, 18 секунд:
virtus могу выслать какое мылце у тебя?