Datamix
usetv
 
 
  Меню сайта
 
 
Логин : Пароль :   Регистрация на сайте | Напомнить пароль?
 

O сайте
Антивирусная защита
Мультимедиа
Графика
Программы на каждый день
Офис
Учебники
Новости
Статьи
 
  Пользователям NOD32
 
 

Ключи обновления NOD32
Скачать NOD32
Скачать базы NOD32
Вопросы по NOD32
Новости NOD32
 
  Новости
 
 
 
  Рекомендуем
 
 

Загрузка...

Главная страница » Статьи » Удаление вируса csrcs.exe и его последствий



Удаление вируса csrcs.exe и его последствий
Данный вирус – троянская программа, нарушающая работоспособность компьютера, написанная в виде приложения Windows (PE EXE-файл). Троянец содержит в себе встроенного IRC-бота, с помощью которого "плохие люди" могут получить доступ к компьютеру пользователя. Заразив компьютер, вирус, используя локальную сеть, старается размножить себя по всем доступным сетевым ресурсам.

Естественно, вирус детектируется и удаляется любым современным антивирусом с обновленными базами. Возможно, статья поможет и тем, у кого после лечения вируса при загрузке системы возникает сообщение о невозможности запустить csrcs.exe. Такое бывает, когда антивирус засек вирусную программу по происшествии некоторого времени и вирус успел глубоко внедриться в систему.

Один из моментов выживания вируса на компьютере - это установка на файл csrcs.exe атрибутов "скрытый" и "только для чтения", что дает ему возможность не показываться в стандартном проводнике Windows. Троянец, изменив свой атрибут на скрытый, правит в реестре ключи и полностью блокирует отображение скрытых файлов в системе.

Посмотрим на загруженные процессы в системе: Нажатие Ctrl+Alt+Del вызовет "Диспетчер задач Windows", внимательно смотрим на закладку "Процессы" и ищем файл с именем csrcs.exe. Здесь надо быть очень внимательным, так в самой системе есть файл с именем сsrss.exe (отличие в одну букву) – это правильный и нужный файл, его трогать не надо. Кстати, один из популярных трюков вирусописателей - замаскировать имя под похожее системное. Если файл csrcs.exe – присутствует, то выделяем его и нажимаем "Завершить процесс", перед удалением он должен быть выгружен из памяти. Процесс выгружен из памяти. Теперь нужно удалить сам файл. Как уже было сказано выше, он находится в системно каталоге Windows. Чаще всего это C:WindowsSystem32csrcs.exe. Напомню, что файл скрыт. Поэтому надо включить отображение скрытых файлов (в настройках "Свойства Папки") и поискать файл глазами.

Все, самого вируса на компьютере нет, осталось только удалить упоминание о нем в реестре. Конечно, можно загрузить Regedit и поискать вручную, но я рекомендую воспользоваться замечательной антивирусной утилитой Зайцева. Сама утилита поможет во многих случаях, но если говорить по делу, сейчас нас интересует контроль автозагрузки. Запускаем avz.exe, в главном меню выбираем "Сервис" - "Менеджер автозапуска". Получаем картинку, подобную на скриншоте.

Удаление вируса csrcs.exe и его последствий

Во-первых, удалить запуск самого вируса, становимся на строку (на картинке с пометкой 1) и нажимаем кнопку на тулбаре "Удалить" (на картинке пометка 2).

Дальше, что очень важно, надо исправить ключ запуска проводника (на картинке с пометкой 3), именно из-за модифицированного ключа запуска возникает ошибка при старте системы (окно с сообщением "Windows не удалось найти "csrcs.exe". Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "пуск", а затем выберите команду "Найти"." ). Для удаления ключей становимся на первую строку "Explorer.exe csrcs.exe" и нажимаем кнопку на тулбаре "Восстановить значения по умолчанию" (на картинке с пометкой 4), вторая строка должна исправиться автоматически на "Explorer.exe".

Очень неплохим финальным шагом будет еще и удалить все системные точки восстановления, чтобы через некоторое время вирус чудесным образом не восстановился.

Для последнего шага открываем свойства "Мой компьютер", переходим на закладку "Восстановление системы" и устанавливаем опцию "Отключить восстановление системы на всех дисках".

Удаление вируса csrcs.exe и его последствий

Нажимаем "Применить", ждем некоторое время, пока удалятся все точки восстановления, а затем убираем опцию. Для неопытных рекомендую нажимать не "Применить", а "Ok", затем снова зайти в свойства и убрать установленную ранее птичку.

Также рекомендую очищать папку %Temporary Internet Files% (она находится в профиле пользователя). В эту папку записывается весь кеш броузера IE, т.е. все что поступает к Вам при просмотре сайтов интернета. Есть вероятность, что вирус Вы "подцепили" из интернета, и если Вы пользуетесь броузером Internet Explorer, то этот совет именно для Вас.

Обязательно перегружаем компьютер, все, мы удалили вирус.

Также была написана специальная программа CSRCS Remove предназначенная для определения и удаления компьютерного вируса W32.Harakit, известного также под именем CSRCS. Программа удаляет как сам вирус, так и неактивные части вируса, остающиеся после лечения некоторыми антивирусами.

Загрузка...
Поделись ссылкой на эту страницу с друзьями:
 
Статьи 8 февраля 2011 | Комментарии (0)
Другие новости по теме:
  • Инструкция по адресу "0x***" обратилась к памяти по адресу "0x***". Память ...
  • Autorun.inf - удаление вирусов автозапуска с флешки
  • Если что-то отключено в реестре
  • ICQ атакует новый вирус
  • Virus.Win32.Crypto - очень опасный резидентный полиморфный Win32-вирус

  • Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
     


    Загрузка...

     
      Программы на сайте
     
     

    Ключи обновления NOD32 (имена и пароли)
    ключи NOD32Для полноценного обновления антивируса NOD32 с официальных серверов eset, нужны ключи обновления NOD32 или проще говоря, регистрационные имена и пароли для обновления вирусных баз. Срок коммерческого использования антивируса определяют именно ключи для NOD32 и они же являются основной лицензией. Имена и пароли NOD32 проходят проверку на работоспособность несколько раз в сутки и меняются как только подходит срок окончания их лицензии, либо они перестают работать, попадая в чёрный список. Мы стараемся выкладывать ключи, которые работают не меньше трёх месяцев, что избавляет вас от необходимости слишком часто их менять. Благодаря этому, Вы всегда имеете возможность зайти и скачать свежие рабочие ключи обновления NOD32. Так же у нас предоставлена расширенная поддержка пользователей NOD32, где в комментариях к темам по антивирусу мы постараемся ответить на все интересующие Вас вопросы.

    Текущая версия вирусной базы: 16737


    Обновление баз для продуктов ESET версий 4.х.х - 9.х.х

    базы NOD32C выходом ESET Endpoint Antivirus и ESET Endpoint Security (бизнес версий пятой линейки NOD32), у пользователей появилась возможность обновлять свои антивирусы используя архив с базой.

     

     

     

    Архив от 15.01.2018

    Версия вирусной базы: 16737


    ESET NOD32 Antivirus 8 RUS
    Антивирус ESET NOD32 8 - новая версия антивируса с облачными технологиями, обеспечивающая усиленную защиту от сложных угроз. Включает мощный HIPS, контроль устройств, эффективную защиту от фишинга и уязвимостей.
    ESET NOD32 Smart Security 8 RUS
    ESET NOD32 Smart Security 8 - новая версия комплексного антивируса с облачными технологиями и многоуровневой защитой. Включает в себя антивирус NOD32, HIPS, фаервол, защиту от фишинга и уязвимостей, антиспам и родительский контроль.
    ESET Endpoit Security для Android
    ESET Endpoint Security для Android обеспечивает высокий уровень антивирусной защиты мобильных устройств под управлением ОС Android. Решение сочетает в себе широкий набор функций и возможностей для безопасности конфиденциальной информации, хранящейся на смартфонах или планшетах.
     
     
      Рекомендуем
     
     

    Загрузка...
     
     
      Реклама