[truvo]

Цитата lifecore:

что-то очкую »

Или жить с зараженной системой, или удалить эти файлы и переставить систему - выбирайте. Хотя есть, наверное, и третий вариант - восстановить эти системные файлы потом через repair

[Severny]

Цитата lifecore:

. Вот недавно опять нашел, csrcs.exe зараженный вин32 троян-геном »

В любом случае можно проверить на http://www.virustotal.com/ru/
.. или http://virusscan.jotti.org/
Конкретно с проблемой сюда.

[ShaddyR]

поддерживаю Severny: здесь как в жизни - сомневаешься - спроси третьего мнения, желательно у профессионала в данной области. Есть тот же CureIt от Dr.WEB - бесплатный сканер, скачал-запусти-проверил-убедился-сделал соответствующее действие.

[Pili]

Цитата lifecore:

Вот недавно опять нашел, csrcs.exe зараженный вин32 троян-геном. Стоит Avast. »

Правильно считает, csrcs.exe не системный файл, системные файлы антивирусы обычно предлагают лечить, а не удалять (за редким исключением, когда зловред целиком заменил системный файл, например userinit.exe). Логи в студию

[lifecore]

Вот логи.

[Pili]

lifecore, по логам в принципе ничего плохого, никаких csrcs.exe и прочего зверья не видно. Проблемы какие наблюдаются?
C:\Documents and Settings\All Users.WINDOWS.0\Главное меню\Программы\Автозагрузка\setup.bat - сами в автозагрузку ставили?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Пофиксите

Код:

O9 - Extra button: (no name) - DctMapping - (no file)

Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.

[lifecore]

Pili, да проблем впринципе никаких и не было, просто напрягало иногда вот выскакивание сообщения о зараженности системного файла, сейчас посканил cureltom - ничего подобного и в помине нету)))
Автозагрузку указанную не ставил. Если честно даже, не совсем представляю, что она означает, этот адрес.

[Pili]

lifecore, тогда пофиксите ещё, т.е. запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Цитата:

O4 - Global Startup: setup.bat

В остальном чисто. Правда у вас сборка какая-то, в ней и без вирусов может быть много проблем )

Цитата:

8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей

Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность (отключить лишнее).
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT