Sobras de um trojan causam popups dizendo que “crss.exe” não pode ser encontrado

4
Estou ajudando um colega de trabalho com o Winodws XP de 32 bits e tirei um Trojan usando o Malwarebytes, o Spy-bot Search e o Destroy e o removedor de Trojan com a total aniquilação do Trojan. Eu também tive que encontrar a pasta e excluir a pasta em que o Trojan estava vivendo. Há quatro pop ups (abaixo) que continuam aparecendo quando o usuário faz o login, todos alertando sobre a impossibilidade de encontrar crss.exe .

Eu verifiquei nas áreas run e runonce no registro (ambos) para ver as sobras do Trojan sem sucesso. Em seguida, fiz um backup do registro e deixei o CCleaner "tentar" limpar o registro (mas sabemos como os limpadores de registro podem ser). Isso também não ajudou. Alguém sabe alguma coisa que poderia ajudar a remover esses pop-ups. O computador funciona perfeitamente agora (não mais Trojan), além desses quatro pop-ups. Uma vez que você lamber "OK" eles vão embora, mas eles são irritantes.

Agradecemos antecipadamente pela ajuda!

    
por David 08.12.2010 / 21:15

3 respostas

6

Você procurou no registro por csrss.exe?

Pode bem ser que existam entradas que o CCleaner deixou. Uma pesquisa e exclusão manual deve remover os últimos vestígios do trojan.

Tendo ouvido coisas ruins sobre o CCleaner, eu gostaria de checar se ele foi completamente eu mesmo.

    
por 08.12.2010 / 21:46
3

Etapa 1: faça backup do computador.
Etapa dois :) formato
Etapa três :) reinstale

Apenas 100% de segurança para matar uma infecção grave

Editar: Apesar de matar a alegria me chamando de desistente ... Não há como usar um computador depois de ter sido infectado. Mesmo depois de usar várias ferramentas populares e confiáveis, você ainda está infectado.

Como você pode ter certeza de que não está infectado agora? 100% confiante? Garantido que algum tipo de porta dos fundos não tenha sido instalado? Algo pouco tempo que não foi encontrado pelas outras ferramentas?

Resposta: Você não pode. Hora de formatar e começar de novo.

Eu sou todo para tentar corrigi-lo para aprender as entranhas. Eu aprendi muito tentando corrigir vários problemas. Mas o problema é que você NÃO PODE confiar em um computador infectado.

    
por 09.12.2010 / 01:51
1

Abra msconfig e vá para a guia Inicialização. Se eles não estiverem lá, confira autoruns da SysInternals.

    
por 08.12.2010 / 21:57