Trojan Kriptic i inny syf

[Ivory2]

Sytuacja przedstawia się następująco:

Po wykryciu przez ochronę w czasie rzeczywistym nod32 paru trojanów zaczęły dziać się dziwne rzeczy.
Chodzi o trojany Kryptic. ABDY, Kryptic ABEN, Opachki P i inne które zamieszczam na poniższym screenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Proces csrss.exe przestał działać, o czym poinformowało mnie okienko windowsowskie. Drugi raz ten sam proces przestał działać podczas uruchamiania systemu, zmuszony byłem wtedy do reboota.
Dodatkowo parę razy nod 32 blokował ataki.

Logi dodałem poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[KaMiL]

Musisz skopiować plik csrss.exe z płyty instalacyjnej Windowsa. Znajduje się on, z tego co pamiętam, w folderze i386\csrss.ex_. Skopiuj to archiwum na pulpit, rozpakuj i skopiuj csrss.exe do C:\Windows\system32

Dlaczego używasz ESETA w wersji 3? Jest on już dostępny w wersji 5. Zalecam zaktualizowanie go.

Zawartość logów skopiuj na

[Aby zobaczyć linki, zarejestruj się tutaj]

(oba osobno). Wtedy sprawdzający będzie miał lepszy widok.

Przeczyść komputer CCleanerem. Dopóki ktoś nie sprawdzi logów, lepiej niczym nie skanuj.

[Ivory2]

Problem w tym, że mam laptopa i nie mam płyty instalacyjnej, tylko tzw. recovery. Gdzie indziej mogę znaleźć duplikat csrss.exe?
System operacyjny, który mam to:Vista 32bit Home Basic

Zrobiłem reup OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

BTW> wstaw.org nie obsługuje plików txt

[ReviewsAntivirus]

BTW> wstaw.org nie obsługuje plików txt

Wklejasz zawartość plików.

[Waves]

Czy potrzebujesz jeszcze pomocy?

[Flash999]

Mój plik csrss.exe z płyty Windows Vista 32-bit (przedtem go wypakuj):

[Aby zobaczyć linki, zarejestruj się tutaj]

@kamil10506
Na przyszłość, to w Windows XP jest i386, w Vista/7 jest to inaczej rozplanowane.