Question Les restes d'un cheval de Troie provoquent des popups disant "crss.exe" introuvable.


J'aide un collègue avec Winodws XP 32-bit, et j'ai enlevé un cheval de Troie utilisant Malwarebytes, Spy-Bot Search et Destroy, et Trojan Remover avec annihilation totale du cheval de Troie. Je devais aussi trouver le dossier et supprimer le dossier dans lequel le cheval de Troie vivait. Il y a quatre fenêtres pop-up (ci-dessous) qui continuent à apparaître lorsque l'utilisateur se connecte, tout avertissement de ne pas pouvoir en trouver. crss.exe.

J'ai vérifié dans les zones d'exécution et d'exécution du registre (les deux) pour voir les restes du cheval de Troie en vain. J'ai ensuite fait une sauvegarde du registre et laissé CCleaner "essayer" de nettoyer le registre (mais nous savons à quel point les nettoyeurs de registre peuvent être). Cela n'a pas aidé non plus. Est-ce que quelqu'un sait quelque chose qui pourrait aider à supprimer ces pop-ups. L'ordinateur fonctionne parfaitement maintenant (plus de cheval de Troie), hormis ces quatre fenêtres contextuelles. Une fois que vous léchez "OK", ils s'en vont, mais ils sont irritants.

Merci d'avance pour l'aide!

Pop-up 1 Pop-up 2 Pop-up 3 Pop-up 4


4
2017-12-08 20:15


origine


Avez-vous cherché dans le registre pour csrss.exe? - ChrisF
Je ne pensais pas que vous utilisiez find dans les quatre dossiers de registre principaux, je vais essayer cela maintenant et vous faire connaître les progrès. Merci! - David
@ChrisF Pouvez-vous s'il vous plaît faire votre commentaire dans une réponse? Cela a corrigé Je veux vous donner le crédit approprié. Merci beaucoup! - David
@David, avez-vous une chance d'ajouter le nom du cheval de Troie à votre question et à son titre? De cette manière, cette question est également utile pour les Googlers, ce qui nous plait, étant un site de questions-réponses. Merci! - Arjan
Hmm ... Je vais faire des recherches pour trouver le nom exact du virus Trojan. J'aurais dû le faire quand le cheval de Troie était toujours sur l'ordinateur pour référence ultérieure. Pardon. Je vais faire des recherches en ce moment. - David


Réponses:


Avez-vous cherché dans le registre pour csrss.exe?

Il se pourrait bien qu'il y ait des entrées que CCleaner a laissées. Une recherche et une suppression manuelle devraient supprimer les derniers vestiges du cheval de Troie.

Ayant entendu de mauvaises choses à propos de CCleaner, je voudrais vérifier que cela a complètement disparu.


6
2017-12-08 20:46



Comme discuté dans les commentaires de la question, je voulais que cette question soit formulée afin que ChrisF puisse obtenir la reconnaissance appropriée pour la résolution de mon problème. MERCI!!! - David


Etape 1 :) sauvegarde de l'ordinateur.
Deuxième étape :) format
Troisième étape :) réinstallez

Un moyen sûr à 100% de tuer une mauvaise infection

edit: Malgré la joie de tuer qui m'appelle un lâcheur ... Il est hors de question que j'utilise un ordinateur après l'infection. Même après avoir utilisé plusieurs outils populaires et fiables, vous êtes toujours infecté.

Comment pouvez-vous être sûr que vous n'êtes pas infecté maintenant? 100% confiant? Garanti qu'une sorte de porte dérobée n'a pas été installée? Quelque chose de petit temps qui n'a pas été trouvé par les autres outils?

Réponse: vous ne pouvez pas. Temps de formater et recommencer.

Je suis tout pour essayer de le réparer pour apprendre les tripes. J'ai beaucoup appris en essayant de résoudre divers problèmes. Mais le problème est que vous NE PEUX PAS faire confiance à un ordinateur qui a été infecté.


3
2017-12-09 00:51



100% de tort ... Désolé mais vous vous trompez vraiment ... C'est la façon dont un congélateur corrige un ordinateur, pas quelqu'un qui essaie d'aider. - David
C'est le seul moyen d'être sûr. Une fois que quelqu'un d'autre a caché des choses, vous ne pouvez jamais être sûr qu'il n'y a pas de trace ou de porte dérobée. Ou avez-vous des preuves qui montrent un outil qui supprime 100% de tout, à tout moment sans échec ou avec retard? Si c'était CETTE facile à nettoyer votre système, alors les forums ne seraient pas remplis de questions comme celle-ci où APRÈS fonctionnement PLUSIEURS outils ils ont encore une sorte d'infection. Quitter? Je ne sais pas les informations bancaires sur un ordinateur auquel je ne peux pas faire confiance ... Tout comme un GF qui vous trompe. La confiance est brisée, le temps de recommencer. - WernerCD
Non. C’est ainsi qu’une personne ayant un sentiment de sécurité corrige une infection. Cela ne veut pas dire que faire quelque chose correctement parce que le correct est aussi le moyen le plus rapide. - Chris Nava


S'ouvrir msconfig et accédez à l'onglet Démarrage. S'ils ne sont pas là, vérifiez autoruns de SysInternals.


1
2017-12-08 20:57