PC Problems.RU
http://www.pc-problems.ru


Не удается найти файл "csrcs.exe".

Информация.
Файл csrcs.exe - это вирус (троян), который "косит" под оригинальный файл csrss.exe, разница всего в одну букву "s", поэтому с первого взгляда кажется, что все в норме.

Удаление следов троянской программы csrcs.exe
 1. Нажмите кнопку "Пуск" и выберите пункт "Выполнить";
2. В поле "Открыть" напишите команду taskmgr и нажмите кнопку "ОК";
3. В окне "Диспетчер задач", перейдите на вкладку "Процессы";
4. В колонке "Имя образа" найдите процесс csrcs.exe;

Процесс должен называться csrCs.exe не путайте с оригинальным процессом csrSs.exe Т.е. четвертая буква должна быть "c"

5. Щелкните по этому процессу правой кнопкой мыши и выберите пункт меню "Завершить дерево процессов";
6. На запрос подтверждения завершения процесса, нажимаем кнопку "Да";
7. После завершения процесса идем в папку C:\Windows\system32\
8. В этой папке ищем файл csrcs.exe  и удаляем его;
9. Снова нажимаем кнопку "Пуск" и выбераем пункт "Выполнить";
10. В поле "Открыть" напишите команду regedit и нажмите кнопку "ОК";
11. В окне "Редактор реестра" последовательно переходим до раздела "Run":
      HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows\CurrentVersion\ policies\Explorer\ Run

12. В разделе Run ищем параметр или его значение с участием csrcs.exe.
          Если он есть удаляем его: щелкаем правой кнопкой мыши на параметре, выбираем пункт "Удалить" и подтверждаем удаление.
          Если никаких упоминаний о csrcs.exe нет, то просто переходим к следующему пункту.

13. Находим раздел "Winlogon":
      HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows NT\CurrentVersion\ Winlogon

14. В разделе Winlogon, находим параметр Shell и проверяем его значение, оно должно быть Explorer.exe и все, больше ничего.

Вероятнее всего у Вас, значение этого параметра будет Explorer.exe csrcs.exe

15. Если значение не правильное, то щелкаем правой кнопкой мыши на параметре Shell и выбираем пункт меню "Изменить";
16. В окне "Изменение строкового параметра" в поле "Значение:", вводим Explorer.exe и нажимаем кнопку "ОК";

На всякий случай, сделайте поиск слова csrcs по всему реестру. Для этого:
     - в левой части окна "Редактор реестра" перейдите на самый первый раздел HKEY_CLASSES_ROOT;
     - в главном меню нажимаем "Правка" и выбираем пункт "Найти ...";
     - в поле "Найти" вводим csrcs и нажимаем кнопку "Найти далее"

Поиск будет останавливаться, как только что-нибудь будет найдено, если найденный раздел и параметр имеет что-то общее с csrcs, удалите его. Для продолжения поиска на клавиатуре нажимаете кнопку "F3".
Повторяйте данную операцию пока не выйдет сообщение "Поиск в реестре завершен".

17. Теперь закрываем все окна и перезагружаем компьютер;