Что такое csrcs.exe?

 MasterLin     Вирусы      вирусы, Процессы

Рис.1

Под именем csrcs.exe прячется злостный троянец. Если Вы обнаружили его у себя в процессах, то нужно как можно быстрее от него избавляться. Не перепутайте со службой csrss.exe!!! При заражении этот вирус начинает активную сетевую деятельность – заражает сетевые диски, скачивает дополнительные приложения с Интернета и в итоге злоумышленник может получить полный доступ к Вашему компьютеру.

Так же вирус блокирует отображение скрытых файлов, а сам прописывается в автозагрузку, путем модифицирования ключей реестра. К тому же, если вставить флешку в такой ПК, то она тоже будет заражена и будет переносить эту заразу другим.

Приступим к лечению…

Файл csrcs.exe обычно записывается в каталог C:\WINDOWS\system32, а так же копирует во временные папки, скачанные из Интернета дополнительные файлы. Что бы избавиться от заразы нужно конечно удалить файликcsrcs.exe, но это не так просто. Еще нужно будет очистить все временнее папки. Можно конечно ковыряться в реестре – восстанавливать измененные ключи и удалять из автозапуска, но я предложу более простой вариант –воспользуемся антивирусной утилитой AVZ.

Дело в том, что данная программа при удалении вируса так же удаляет все упоминания о нем в реестре и восстанавливает его параметры.

Лечить нужно не только Ваш ПК, но и все имеющиеся флеш-накопители, т.к. при подключении к такому компьютеру флешка так же инфицируется.

Для лечения можно воспользоваться готовым скриптом (для тех кто не знает как запускать скрипт можно почитать здесь):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\dSMTyv.EXE','');
QuarantineFile('E:\DSmTYV.eXE','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\DSmTYV.eXE');
DeleteFile('E:\dSMTyv.EXE');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Здесь диск E:\ – это подключенная флешка, у Вас может быть другая буква – заранее проверьте и внесите изменения.

После этого можно включить Мастер поиска и устранения проблем, идемФайл > Мастер поиска и устранения проблем, получим окно рис.2., здесь в строке Категория проблемы выбираем Чистка системы, в строкеСтепень опасности ставим Все проблемы и жмем кнопку Пуск.

Рис.2

В итоге появиться большой список с найденными проблемами, наша цель – проставить галочки рядом со всеми строками где написано, что будет удален какой-либо кэш или временные папки, TEMP папки и т.д. и т.п., например, нужно выбрать строки – Очистка папки TEMP, Очистка корзины, Internet Explorer – очистка кэша, Очистка системной Папки TEMP, Opera – очистка кэша и т.д., жмем кнопку Исправить отмеченные проблемы.

Исправив проблемы, перезагружаем компьютер.

Либо откройте утилиту AVZ, отметьте диски, которые Вы хотите проверить и запустите проверку, в итоге Ваша система будет излечена.

Теперь для тех, кто любит работать руками 

1. Удаляем процесс csrss.exe в Диспетчере задач.

2. Находим файлик C:\WINDOWS\system32\ csrcs.exe и удаляем его (не путаем с csrss.exe), можно воспользоваться стандартным поиском, т.к. файл будет скрытым.

3. Запускаем реестр и открываем ветку:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Здесь удаляем все упоминания о нашем csrcs.exe.

4. Открываем ветку реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь в параметре Shell удаляем значение csrcs.exe, т.е. в Shell должно быть записано только Explorer.exe.

5. Удаляем содержимое всех временных папок и перезагружаем компьютер.

В итоге мы избавимся от вируса.

Будьте осторожны и всегда вовремя обновляйте базы Вашего антивируса!!!

автор