Симптомами заражения компьютера являются замедление работы системы и увеличение неконтролируемого трафика. Наличие процесса csrcs.exe в диспетчере задач говорит о том, что Ваш компьютер заражен. Вероятнее всего, что Вы занесли вирус с флешки. (Если антивирус допустил заражение, значит нужно задуматься о целесообразности использования данной программы). И хотя лечение системы занимает несколько минут, нужно внимательно отнестись к выполнению этой процедуры.
Последовательность лечения такова: 1. Запустить диспетчер задач (Ctrl-alt-del -> в диспетчере задач - вкладка процессы). Обратите внимание, что есть системный процесс csrss.exe, а вирус csrcs.exe - пользовательский. Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите "Завершить процесс”.
2. В поиске (Win+F) выберите "искать файлы и папки" и введите csrcs.exe и нажмите кнопку "Найти”. Далее в результатах поиска, удаляем все, что будет найдено.
3. Запускаем редактор реестра (Пуск -> Выполнить -> regedit). Обязательно проверяем ветку HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\winlogon -> shell [string] explorer.exe Значение параметра shell должно быть explorer.exe и если это не так, то отредактировать! В ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run проверяем наличие записей относящихся к csrcs.exe, и если таковые будут обнаружены, то их необходимо удалить. Так же не плохо проверить и другие разделы реестра на предмет записей, относящихся к csrcs.exe, для чего нажимаем F3 для поиска. В строке запроса пишем csrcs и нажимаем "Найти далее”. Все найденные записи удаляем. 4. Перезагружаем компьютер и получаем чистую от вируса систему.
Внимание! Очень внимательно вписываем имя вируса, так, как ошибочное удаление записей системного процесса csrss.exe может нарушить работоспособность системы!
Безопасной Вам работы!
Помоги другим людям найти информацию, поделись ссылкой!
Антивирус обнаруживает только в том случае, если сигнатура вируса прописана в базе. В ручную добавить невозможно. Я работаю над созданием ключа файла реестра который будет блокировать запуск некоторых вирусов, в т.ч. и маскирующихся под системные процессы. Как только работа будет завершена информация будет опубликована.
Может! Что бы этого не происходило, нужно отключить автозагрузку со сменных носителей. Для этого можно использовать ключ реестра Отключение автозагрузки
ПРИВЕТ.У МЕНЯ ВИНДОУС 7 И ТАМ 2 ПРОЦЕССА CSRSS.КОГДА Я ПЫТАЮСЬ ЗАВЕРШИТЬ ОДИН ИЗ НИХ ТО ПИШЕТ "НЕПОСРЕДСТВЕННО ПО ЗАВЕРШЕНИЮ ЭТОГО ПРОЦЕССА БУДЕТ ЗАВЕРШЕНА РАБОТА ОС.ЧТО ДЕЛАТЬ?((((
Для более детальной информации о процессах рекомендую использовать программу Process Explorer. Там же можно увидеть, где расположен файл, запускающий процесс. Вирус запускает процесс csrss от имени пользователя.
Сб, 19.05.2012, 20:56
