Как чистить реестр от вируса

[Neb4St]

На флешке будет запускающий файл с другим названием, не csrcs. Насчет НОДа, не знаю почему у Вас так позорно прохлопал. Поэтому и рекомендую полностью не полагаться на один антивирус. Весь мой опыт с этим вирусом: НОД его видит, иногда поздно (как при личном контакте). Блокирует уже попытку перехватить процесс и изменить файл Винды, а не успевает прибить в зародыше (на флешке). На компах уже зараженных, тоже видит, удаляет. Остаются только ссылки на него в реестре. Кстати, с последними базами, НОД уже узнает как опасный файл вешающий картинку с порно на экран, и требующий СМС. Квалифицирует как Virus-Baner. Раньше игнорировал.

[Северина]

Добрые люди принесли на флешке (!) USB.Disk.Security.5.3.0.20.RU Torrent

Подскажите, кто может, если нельзя полагаться на НОД, может, это будет выходом? Вопрос только в том, дружит ли НОД с этим сканером и не будет ли с ним каких-то заморочек в работе для чайников, как я.

И еще: ловит ли эта программка csrcs.exe и zzxsad.exe, которые у меня были на зараженной флешке?

[Pilligrim_76]

USB.Disk.Security проверяет сценарий автозапуска на флещ-носителях на его "политкорректность" и в отличии от антивирусов не анализирует код на наличие тел вирусов.
С НОДом проблем не будет, как и с любым другим антивирусом.

P.S. Если у кого и возникают проблемы с НОДом, то эти проблемы связаны с регулярностью обновлений баз. По моему это относится к любому антивирю. И скорей всего это политика ЕСЕТа, который ведет борьбу с пиратством отлавливая "уплывшие" ключи и баня их. Сам сижу на НОДе 2.70 триале. Триал на 16млн. дней - на мой век хватит. Создаю зеркала баз для него на съемном носителе и обновляю НОДы на офф-лайн компьютерах.

P.P.S. С НОДом предпочитаю параллелить USB Disk Guard. Впрочем это дело вкуса.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Neb4St]

Сегодня опять попал комп с таким вирусом scrsc. Понаблюдал за ним немножко. Ситит в процессах тихо до тех пор, пока не появляется подключка к Инету. Как только есть соединение, включает cmd.exe и через него что-то делает секунду - две, и выключает. И так каждые секунд 5. Соединение убираешь, снова тишина... У хозяина на мобилке прописан авторан, и файлик с замысловатым набором букв. Если их удалить, действуя с зараженного компа, возрождаются снова.

[Gennadiy-medik]

Я не спец конечно, но как вариант,необходимо отключать восстановление системы на всех дисках.Фишка в том,что после лечения и перезагрузки они восстанавливаются.

[lacrimax]

Gennadiy-medik, восстанавливается только после восстановления системы, после простой перезагрузки эти архивы никуда не стучат.

[Andersen]

Выудил из нета более подробный совет по удалению вируса, мне помогло: Перед лечением отрубить комп от локальной сети если она есть или от нета.
1.В папке System32 удаляем скрытый csscr.exe или csrsc.exe, сняв перед этим его через Диспетчер задач (он идёт от имени пользователя) или с помощью Unlocker
2.Чистим реестр
HKLM/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи
HKCU/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи
HKCU/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon
параметр Shell должен быть Explorer.exе.
Если у вас вирус параметр будет: Explorer.exе csscr.exe
или Explorer.exе csrsc.exe
HKLM/Software/Microsoft/Windows/CurrentVersion/policies/explorer/run удаляем ключ csscr.exe или csrsc.exe
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace
HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace
ищем и удаляем раздел {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
или {BDEADF00-C265-11d0-BCED-00A0C90AB50F}
3.Отключаем восстановление системы на всех дисках.
Чистим от старых точек восстановления, чистим корзину
4.В командере поиском ищем файлы нулевой длинны khq и (или) khr удаляем
5.Поиском все файлы autorun.inf удаляем
Перезагружаемся

[commar]

Цитата:

Сообщение от Andersen

удаляем подозрительные записи

- вот как Вы мне обьясните что такое подозрительные записи?

Цитата:

Сообщение от Andersen

Поиском все файлы autorun.inf удаляем

файлы автозапуска есть на практически любом CD\DVD, в образах... А у меня и на всех флешках - там прописано, какую иконку будет отображать проводник windows .. их тоже всех - к ногтю? ))

[friendinneed]

Действительно, не практично удалять все автозапуски. А если вы всавите чужой диск, то возможно что там будет тоже авторан. Если вас автозапуски беспокоят и если вы не хотите установить для етого лишнюю програму, то можете предотвротить их запуск при помощи дальнейшей процедуры:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

или

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Конечно если у вас есть Kaspersky, то я заметил что он делает это автоматически (в девятой версии).

[Roldtv]

Цитата:

а на NOD в последнее время частенько жалуются

У многих Нод ломаный и не подгружает всех базз