Что такое csrcs.exe?

Рис.1

Под именем csrcs.exe прячется злостный троянец. Если Вы обнаружили его у себя в процессах, то нужно как можно быстрее от него избавляться. Не перепутайте со службой csrss.exe!!! При заражении этот вирус начинает активную сетевую деятельность – заражает сетевые диски, скачивает дополнительные приложения с Интернета и в итоге злоумышленник может получить полный доступ к Вашему компьютеру.

Так же вирус блокирует отображение скрытых файлов, а сам прописывается в автозагрузку, путем модифицирования ключей реестра. К тому же, если вставить флешку в такой ПК, то она тоже будет заражена и будет переносить эту заразу другим.

Приступим к лечению…

Файл csrcs.exe обычно записывается в каталог C:\WINDOWS\system32, а так же копирует во временные папки, скачанные из Интернета дополнительные файлы. Что бы избавиться от заразы нужно конечно удалить файлик csrcs.exe, но это не так просто. Еще нужно будет очистить все временнее папки. Можно конечно ковыряться в реестре – восстанавливать измененные ключи и удалять из автозапуска, но я предложу более простой вариант – воспользуемся антивирусной утилитой AVZ.

Дело в том, что данная программа при удалении вируса так же удаляет все упоминания о нем в реестре и восстанавливает его параметры.

Лечить нужно не только Ваш ПК, но и все имеющиеся флеш-накопители, т.к. при подключении к такому компьютеру флешка так же инфицируется.

Для лечения можно воспользоваться готовым скриптом (для тех кто не знает как запускать скрипт можно почитать здесь):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\dSMTyv.EXE','');
QuarantineFile('E:\DSmTYV.eXE','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\DSmTYV.eXE');
DeleteFile('E:\dSMTyv.EXE');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Здесь диск E:\ – это подключенная флешка, у Вас может быть другая буква – заранее проверьте и внесите изменения.

После этого можно включить Мастер поиска и устранения проблем, идем ФайлМастер поиска и устранения проблем, получим окно рис.2., здесь в строке Категория проблемы выбираем Чистка системы, в строке Степень опасности ставим Все проблемы и жмем кнопку Пуск.

Рис.2

В итоге появиться большой список с найденными проблемами, наша цель – проставить галочки рядом со всеми строками где написано, что будет удален какой-либо кэш или временные папки, TEMP папки и т.д. и т.п., например, нужно выбрать строки – Очистка папки TEMP, Очистка корзины, Internet Explorer – очистка кэша, Очистка системной Папки TEMP, Opera – очистка кэша и т.д., жмем кнопку Исправить отмеченные проблемы.

Исправив проблемы, перезагружаем компьютер.

Либо откройте утилиту AVZ, отметьте диски, которые Вы хотите проверить и запустите проверку, в итоге Ваша система будет излечена.

Теперь для тех, кто любит работать руками :)

1. Удаляем процесс csrss.exe в Диспетчере задач.

2. Находим файлик C:\WINDOWS\system32\ csrcs.exe и удаляем его (не путаем с csrss.exe), можно воспользоваться стандартным поиском, т.к. файл будет скрытым.

3. Запускаем реестр и открываем ветку:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Здесь удаляем все упоминания о нашем csrcs.exe.

4. Открываем ветку реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь в параметре Shell удаляем значение csrcs.exe, т.е. в Shell должно быть записано только Explorer.exe.

5. Удаляем содержимое всех временных папок и перезагружаем компьютер.

В итоге мы избавимся от вируса.

Будьте осторожны и всегда вовремя обновляйте базы Вашего антивируса!!!

P.S. Не пропусти новые статьи – подпишись на обновление блога и ты всегда сможешь оперативно решить любую неисправность своего компьютера.

One Response to“Что такое csrcs.exe?”

  1. Tapac
    29/07/2011 at 12:42 #

    Теперь для тех, кто любит работать руками :)

    1. Удаляем процесс csrss.exe в Диспетчере задач.

    2. Находим файлик C:\WINDOWS\system32\ csrcs.exe и удаляем его (не путаем с csrss.exe), можно воспользоваться стандартным поиском, т.к. файл будет скрытым.

    3. Запускаем реестр и открываем ветку:

    Однако текст подправить надо на

    1. Удаляем процесс csrсs.exe в Диспетчере задач.

    :)

Оставить комментарий

Your email address will not be published. Required fields are marked *

(Required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>