Sisa trojan menyebabkan sembulan yang mengatakan "crss.exe" tidak dapat ditemukan

4

Saya membantu rekan kerja dengan Winodws XP 32-bit, dan melepas Trojan menggunakan Malwarebytes, Spy-bot Search and Destroy, dan penghapus Trojan dengan penghancuran total Trojan. Saya juga harus menemukan folder dan menghapus folder tempat Trojan tinggal. Ada empat muncul (di bawah) yang terus muncul ketika pengguna login, semua peringatan tentang tidak dapat menemukan beberapa crss.exe.

Saya memeriksa di daerah run dan runonce di registri (keduanya) untuk melihat sisa Trojan tidak berhasil. Saya kemudian membuat cadangan dari registri dan membiarkan CCleaner "mencoba" untuk membersihkan registri (tapi kita tahu bagaimana pembersih registri bisa). Ini juga tidak membantu. Adakah yang tahu sesuatu yang bisa membantu menghilangkan pop-up ini. Komputer berjalan sempurna sekarang (tidak ada lagi Trojan), selain empat pop up ini. Setelah Anda menjilat "OK" mereka pergi, tetapi mereka menjengkelkan.

Terima kasih sebelumnya atas bantuannya!

Munculan 1 Munculan 2 Munculan 3 Munculan 4

windows windows-xp 32-bit popups trojan David
sumber
1
Sudahkah Anda mencari registri untuk csrss.exe?
ChrisF
Saya tidak berpikir Anda menggunakan find di empat folder registri utama, saya akan mencobanya sekarang dan memberi tahu Anda perkembangannya. Terima kasih!
David
@ChrisF Bisakah Anda membuat komentar menjadi jawaban? Itu memperbaikinya. Saya ingin memberi Anda kredit yang tepat. Terima kasih banyak!
David
@ David, ada kemungkinan Anda bisa menambahkan nama trojan ke pertanyaan dan judulnya? Dengan cara itu, pertanyaan ini juga berguna bagi Googler, yang kami sukai, sebagai situs tanya jawab. Terima kasih!
Arjan
Hmm ... Saya akan melakukan riset untuk mencari tahu persis nama virus Trojan. Saya seharusnya melakukan itu ketika saya memiliki Trojan yang masih ada di komputer untuk referensi di masa mendatang. Maaf. Saya akan meneliti sekarang.
David

Jawaban:

6

Sudahkah Anda mencari registri untuk csrss.exe?

Bisa jadi ada entri yang ditinggalkan CCleaner. Pencarian dan penghapusan manual harus menghapus sisa-sisa akhir trojan.

Setelah mendengar hal-hal buruk tentang CCleaner, saya ingin memeriksa ulang apakah itu sudah benar-benar hilang.

ChrisF
sumber
Seperti yang dibahas dalam komentar pertanyaan, saya ingin pertanyaan ini dibuat agar ChrisF bisa mendapatkan pengakuan yang sesuai untuk memperbaiki masalah saya. TERIMA KASIH!!!
David
3

Langkah satu :) buat cadangan komputer.
Langkah dua :) format
Langkah ketiga :) instal ulang

Hanya 100% cara pasti untuk membunuh infeksi yang buruk

sunting: Meskipun membunuh kegembiraan memanggil saya orang yang gampang menyerah ... Tidak mungkin saya menggunakan komputer setelah terinfeksi. Bahkan setelah menggunakan beberapa alat yang populer dan dapat dipercaya, Anda masih terinfeksi.

Bagaimana Anda bisa yakin bahwa Anda tidak terinfeksi sekarang? 100% percaya diri? Dijamin bahwa semacam pintu belakang belum diinstal? Waktu kecil yang belum ditemukan oleh alat lain?

Jawab: Kamu tidak bisa. Saatnya memformat dan memulai kembali.

Saya semua berusaha memperbaikinya untuk mempelajari nyali. Saya telah belajar banyak mencoba untuk memperbaiki berbagai masalah. Tetapi masalahnya adalah bahwa Anda TIDAK BISA mempercayai komputer yang telah terinfeksi.

WernerCD
sumber
100% salah ... Maaf, tetapi Anda sangat sangat salah ... Ini adalah cara orang yang gampang menyerah memperbaiki komputer, bukan seseorang yang mencoba membantu.
David
4
Itu satu-satunya cara untuk memastikan. Setelah orang lain menyembunyikan barang, Anda tidak akan pernah yakin tidak ada jejak atau pintu belakang. Atau apakah Anda memiliki bukti yang menunjukkan alat yang menghilangkan 100% dari segalanya, setiap kali tanpa kegagalan atau penundaan? Jika itu YANG mudah untuk membersihkan sistem Anda, maka forum tidak akan penuh dengan pertanyaan seperti di mana ini setelah berjalan GANDA alat mereka masih memiliki beberapa jenis infeksi. Quitter? Saya tidak memasukkan info bank di komputer yang tidak dapat saya percayai ... Seperti halnya GF yang menipu Anda. Kepercayaan rusak, waktu untuk memulai kembali.
WernerCD
Tidak. Ini adalah bagaimana seseorang dengan rasa aman memperbaiki infeksi. Bukan berhenti untuk melakukan sesuatu dengan benar hanya karena yang benar juga merupakan cara yang lebih cepat.
Chris Nava
1

Buka msconfigdan buka tab Startup. Jika tidak ada di sana, periksa autorunsdari SysInternals.


sumber