Премахване на csrcs.exe Virus

Wed, Jul 1, 2009

Virus

Csrsc.exe е процес, който е регистриран като W32.Spybot.CF вирус. НЕ бъркайте  с csrss.exe който е важен файл, използван от Windows.  Този вирус дава достъп до нашия компютър като “нападателите” могат да получават достъп до някои важни данни от разстояние.

Стъпки за отстраняване на този вирус:

1.   Сканирайте системата с добра и обновена антивирусна програма.

2.    Отворете  Task Manager, намерете това csrcs.exe или csrsc.exe, но не се бъркайте със  csrss.exe, и премахнете процеса.

3.    Сега дайте Start->Run Now и напишете msconfig, изберете табът startup.

4.    Намерете този exe файл,ако има такъв, и го махнете.

5.    Сега потърсете файла в устройство C:. Ако неможете да го намерите отворете Run и напишете cmd след това:

cd\windows\system32

attrib csrcs.exe -s -h

Премахнете го от там с помощта на explorer-а, защото под DOS не Ви дава достъп.

6.   Изтрийте  csrcs.exe от компютъра.

7.    Растартирайте компютъра.

ВАЖНО:

След като сте изпълнили стъпките описани по горе, трябва да изчистим и регистъра.

  1. Start->Run regedit и намерете HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
  2. От дясната страна изберете “Shell”, той трябва да има стойност “explorer.exe csrcs.exe”. Модифицирайте го като изтриете само csrcs.exe. (трябва да остане само explorer.exe).
  3. Изтрийте csrcs от HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs.
  4. Променете стойността на следните два ключа на “0”:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter)


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter)

Рестартирайте компютъра.

Вирусът трябва да е изчезнал.

18 коментари to “Премахване на csrcs.exe Virus”

  1. DnaBulgaria Says:

    Незнам как да ти се благодаря 4ове4е много ми помогна отново благодаря ти на6те ако бяха видели тоз баг нема6е сиг да седна на PC’то XD мерси

  2. lili Says:

    nz ne6to ne mi se polu4ava nikade ne moga da go namera csrcs.exe

  3. lili Says:

    mai se mahna blagarq

  4. Emo Says:

    ЕДНО ГОЛЯМО БЛАГОДАРЯ !!!

  5. dee Says:

    И от мен – благодаря!

  6. Мериан Says:

    И от мен благодаря, успешно се премахна досадният вирус!

  7. petio Says:

    Премахнете го от там с помощта на explorer-а, защото под DOS не Ви дава достъп. kak da stane tova ? nemoga da razbera pls kaji mi po podrobno !!!

  8. Илиян Says:

    Браво за добрия пост за премахване на досадната гадинка.Работи перфектно.

  9. Галя Says:

    Искрени благодарности!
    🙂

  10. Eva Says:

    Искрени благодарности! Перфектно, точно и ясно!
    Спестихте ми много работа и нерви
    Благодаря!

  11. Живко Костадинов Says:

    Добре, аз прочетох всичко. Само , 4е когато включа таск мениджъра не мога да намеря Csrcs.exe. При стартирането на windowsa ми изписва следното съобщение “Windows cannot find Csrcs.exe. Make sure you typed the name correctly, and then try again.To search for a fail, click the Start button, and then click search.” Ако някой знае , или има същия проблем нека да го сподели!

  12. LenycoM Says:

    Здравейте Живко,
    Няма да го видите в Task Manager-а, защото вече е изтрит. Обърнете внимание на т.1 и т.2 след надписа важно.

  13. Владимир Says:

    Благодаря! Прекрасно обяснено и перфектно премахва загнездилата се гад. Поздравления!

  14. redjeb Says:

    едно голямо БЛАГОДАРЯ!!!!!!!!!!

  15. Тодоров Says:

    Прочетох няколко поста, че троянеца е досаден. Аз мисля , че по скоро е опасен. Забелязах в Process Ehplorer, че тази програмка активира друга – net.exe, която през няколко секунди се активира(почервенява) и изпраща нещо през Нета. Така че ако сте банкирали през нета мисля че имате причина да се притеснявате.

  16. Пламен Says:

    Хиляди благодарности! Помогна ми!
    А вече има ли антивирусна, която автоматично да прави всичко това?

  17. Alex Says:

    Мерси!
    Много добро обяснено.

  18. dddddd Says:

    Zdraweite,onq den si izteglih edin c99shell.php za da sloja shell v edin sait , no ne iztrih rara w koito si izteglih faila tam ne iztrih iztegleni failove i sq neta mi e mn baven ne znam ot de da namerq shell faila php de i da go iztriq ..


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