Не удается найти файл "csrcs.exe".
Информация.
Файл csrcs.exe - это вирус (троян), который "косит" под оригинальный файл
csrss.exe, разница всего в одну букву "s",
поэтому с первого взгляда кажется, что все в норме.
Удаление следов
троянской программы csrcs.exe
1. Нажмите кнопку "Пуск" и выберите пункт "Выполнить";
2. В поле "Открыть" напишите команду
taskmgr
и нажмите кнопку "ОК";
3. В окне "Диспетчер задач", перейдите на вкладку "Процессы";
4. В колонке "Имя образа" найдите процесс csrcs.exe;
Процесс должен называться csrCs.exe не путайте с оригинальным процессом csrSs.exe Т.е. четвертая буква должна быть "c" |
5.
Щелкните по этому процессу правой кнопкой мыши и выберите пункт меню "Завершить
дерево процессов";
6. На запрос подтверждения завершения процесса, нажимаем кнопку "Да";
7. После завершения процесса идем в папку
C:\Windows\system32\
8. В этой папке ищем файл csrcs.exe и
удаляем его;
9. Снова нажимаем кнопку "Пуск" и выбераем пункт "Выполнить";
10. В поле "Открыть" напишите команду
regedit
и нажмите кнопку "ОК";
11. В окне "Редактор реестра" последовательно
переходим до раздела "Run":
HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows\CurrentVersion\ policies\Explorer\ Run
12. В разделе
Run ищем параметр или его значение с участием
csrcs.exe.
Если он есть удаляем
его: щелкаем правой кнопкой мыши на параметре, выбираем пункт "Удалить" и
подтверждаем удаление.
Если никаких упоминаний о
csrcs.exe нет, то просто переходим к следующему
пункту.
13. Находим раздел "Winlogon":
HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows
NT\CurrentVersion\ Winlogon
14. В разделе Winlogon, находим параметр Shell и проверяем его значение, оно должно быть Explorer.exe и все, больше ничего.
Вероятнее всего у Вас, значение этого параметра будет Explorer.exe csrcs.exe |
15. Если значение не правильное, то
щелкаем правой кнопкой мыши на параметре Shell
и выбираем пункт меню "Изменить";
16. В окне "Изменение строкового параметра" в поле "Значение:", вводим
Explorer.exe и нажимаем
кнопку "ОК";
На всякий случай, сделайте поиск слова
csrcs по всему реестру. Для этого: - в левой части окна "Редактор реестра" перейдите на самый первый раздел HKEY_CLASSES_ROOT; - в главном меню нажимаем "Правка" и выбираем пункт "Найти ..."; - в поле "Найти" вводим csrcs и нажимаем кнопку "Найти далее" |
Поиск будет останавливаться, как
только что-нибудь будет найдено, если найденный раздел и параметр имеет что-то
общее с csrcs, удалите его. Для продолжения
поиска на клавиатуре нажимаете кнопку "F3".
Повторяйте данную операцию пока не выйдет сообщение "Поиск в реестре завершен".
17. Теперь закрываем все окна и перезагружаем компьютер;