Truva atının artıkları “crss.exe” diyerek pop-up’ların bulunamamasına neden oldu

Winodws XP 32-bit ile çalışan bir iş arkadaşıma yardım ediyorum ve Malwarebytes, Spy-bot Search and Destroy ve Trojan sökücüsünü kullanarak Trojan sökücüsünü tamamen ortadan kaldırdım. Ayrıca klasörü bulmak ve Truva'nın yaşadığı klasörü silmek zorunda kaldım. Kullanıcı oturum açtığında ortaya çıkan dört açılır pencere var (bazıları bulamama konusunda uyarıyor crss.exe.).

Truva atının artıkları olmadığını görmek için kayıt defterindeki run ve runonce alanlarını (ikisi de) kontrol ettim. Daha sonra kayıt defterini yedekledim ve CCleaner'in kayıt defterini temizlemeye "çalışmasına" izin verdim (ancak kayıt defteri temizleyicilerinin nasıl olabileceğini biliyoruz). Bu da yardımcı olmadı. Bu pop-up'ların kaldırılmasına yardımcı olabilecek bir şey bilen var mı? Bilgisayar şu dört pop-up dışında şimdi mükemmel çalışıyor (artık Truva atı yok). Bir kez "Tamam" ı yalarsan giderler, ama rahatsız edicidirler.

Yardımlarınız için şimdiden teşekkür ederiz!

Pop-up 1 Pop-up 2 Pop-up 3 Pop-up 4

— David
kaynak

Csrss.exe için kayıt defterini aradınız mı?

— ChrisF

Bulmak için dört ana kayıt defteri klasörünü kullanmayı düşünmedim, şimdi bunu deneyeceğim ve ilerlemenizi size bildireceğim. Teşekkürler!

— David

@ChrisF Lütfen yorumunuzu bir cevapta yapabilir misiniz? Bu düzeltti. Sana uygun krediyi vermek istiyorum. Çok teşekkürler!

— David

@David, soruna ve unvanına trojanın adını / adlarını ekleyebilme ihtimalin var mı? Bu şekilde, bu soru bir Sık Sorulan Sorular sitesi olmaktan hoşlandığımız Google çalışanları için de yararlıdır. Teşekkürler!

— Arjan

Hmm ... Trojan virüsünün tam adını bulmak için biraz araştırma yapacağım. Trojan bilgisayardan gelecekteki referansım için hala bilgisayardayken bunu yapmalıydım. Üzgünüm. Şimdi araştırma yapacağım.

— David,

Yanıtlar:

Csrss.exe için kayıt defterini aradınız mı?

CCleaner'in bıraktığı girişler olabilir. Bir arama ve el ile silme işlemi, trojanın son izlerini kaldırmalıdır.

CCleaner hakkında kötü şeyler duyduktan sonra, tamamen kendimin gittiğini kontrol etmek istiyorum.

— ChrisF
kaynak

Sorunun yorumlarında tartışıldığı gibi, ChrisF'in sorunumu çözmek için uygun bir onay alabilmesi için bu sorunun yapılmasını istedim. TEŞEKKÜRLER!!!

— David

Birinci adım :) bilgisayarı yedekleyin.
İkinci adım :) format
Üçüncü adım :) tekrar

Kötü bir enfeksiyonu öldürmenin sadece% 100 kesin yolu

düzenleme: beni sevinçten öldürme sevinci rağmen ... Enfekte bir bilgisayar kullanmamın bir yolu yok. Birden fazla popüler ve güvenilir araç kullandıktan sonra bile, virüs bulaşmaya devam ediyor.

Artık hasta olmadığından nasıl bu kadar emin olabiliyorsun? % 100 kendine güveniyor mu? Bir çeşit arka kapının kurulmadığını mı garanti ediyorsun? Diğer araçlar tarafından bulunmayan küçük bir zaman?

Cevap: Yapamazsın. Biçimlendirme ve baştan başlama zamanı.

Hepimiz cesareti öğrenmek için tamir etmeye çalıştığım için. Çeşitli sorunları çözmeye çalışırken çok şey öğrendim. Ama sorun, yani CAN NOT enfekte olmuş bir bilgisayar güveniyorum.

— WernerCD
kaynak

% 100 yanlış ... Üzgünüm ama çok çok yanlışsın ... Bu, bir pes etmenin bilgisayarı tamir etmesinin bir yolu, yardım etmeye çalışan biri değil.

— David

Emin olmanın tek yolu bu. Bir başkasının sakladığı şeyler olduğunda, iz ya da arka kapı olmadığından asla emin olamazsın. Yoksa her şeyin% 100'ünü ortadan kaldıran bir aracı gösteren kanıtınız var mı? Eğer öyle olsaydı OLDUĞUNU sisteminizi temizlemek için kolay, daha sonra forumları bu yerde gibi sorularla dolu olmaz SONRA çalışan BİRDEN araçları hala enfeksiyon çeşit var. Dönek? Güvenemeyeceğim bir bilgisayara banka bilgisi girmiyorum ... Tıpkı seni aldatan bir GF gibi. Güven bozuldu, başlama zamanı geldi.

— WernerCD

Hayır. Bu, herhangi bir güvenlik duygusu olan bir kişinin bir enfeksiyonu nasıl düzelttiğidir. Doğru bir şey yapmayı bırakmamak, doğru olanı daha hızlı olmasıydı.

— Chris Nava,

Açın msconfigve Başlangıç sekmesine gidin. Eğer orada değillerse autoruns, SysInternals'dan bir göz atın.