Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - csrcs.exe (https://forum.antichat.xyz/showthread.php?t=101831)

ESET 3.0 обнаружил и удалил (также скопировал в карантин) инфицированный файл csrcs.exe. При запуске система выдает табличку с сообщением:
" Windows не удалось найти 'csrcs.exe'. Проверьте что имя было введено правильно, и повторите попытку. Что бы выполнить поиск файла нажмите кнопку "Пуск", а затем выберите команду "Найти".
что делать !

Пуск - выполнить - msconfig - автозагрузка - убираешь галку с csrcs.exe - OK

Цитата:

Сообщение от Fepsis

Пуск - выполнить - msconfig - автозагрузка - убираешь галку с csrcs.exe - OK

там ево нет

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
там посмотри

Цитата:

Сообщение от preda1or

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
там посмотри

тоже нету !

Попробуй тогда в реестре поискать "csrcs.exe"... что найдёшь - удаляй нах...

уже так делал нефига !

не ври ! В реестре есть ветка где-то в ней есть ключ с названием Shell, в этом ключе у тя прописаны Explorer.exe и csrcs.exe, поищи и исправь Shell на значение Explorer.exe
Только из-за этого у тя и выбивает эту ошибку !

правильно тебе говорят - ищи по реестру ТОЛЬКО название csrcs без расширения...там будет записей 5 или меньше...и последовательно все значения удаляй..потом сделай ребут

непомню откуда, но скопипастил

Цитата:

Итак, повторим. Что же это за процесс csrcs.exe, который создаёт файл khq?
Теги : Windows, антивирус, компьютер
Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, csrSs - это системный процесс). Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите “Завершить процесс”.
Затем, запустите проводник, если вы не знаете как это сделать, то нажмите кнопку с флажком Windows, это между Alt и Ctrl и кнопку E… Т.е. комбинацию клавиш Win+E. В этом случае запустится “проводник”. На панели инструментов найдите “поиск”. Нажмите. Затем в левой панели введите csrcs.exe, затем ниже нажмите кнопку “Найти”. Далее в результатах поиска, если что-то появилось, это нужно будет удалить. А именно выбираем найденный файл правой кнопкой и в выпадающем меню выбираем “удалить”.
Но это не всё. Что бы при загрузке компьютер не ругался на то, что он не нашёл файл “csrcs.exe“, нужно выполнить следующее. Нажимаем на “Пуск”->”Выполнить”, пишем там “regedit” (без кавычек). Откроется окно редактора реестра. Нажимаем F3 для поиска необходимых строчек. В строке запроса пишем “csrcs” опять же без кавычек и нажимаем “Найти далее”.
Все найденные строки необходимо удалить из реестра. А именно, в правой половине редактора реестра нужно правой кнопкой мыши нажать на строке, содержащей “csrcs” и выбрать в выпадающем меню “удалить”. Обычно это около пяти строк. После того, как вы проделаете все эти процедуры, рекомендую перезагрузиться и обязательно обновить антивирус, какой бы он у вас не стоял.
Такие вот мои рекомендации, как удалить вирус csrcs.

сталкивался с ним.
это руткит, находится в system32 (в скрытом виде).
сразу естественно удалить себя не даст.
а запускается он дописав себя после эксплорера в шелле.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\
параметр Shell
сотри его от туда, и ещё поиском пробегись по реестру поубивай если где ещё его найдёшь.
потом ребут и удаляй его из system32.