Останнім часом в по Всесвітній Мережі гуляє невелике звірятко на ім’я csrcs.exe – крихітне таке, і оселившись на вашому Windows-комп’ютері, воно може тривалий час себе не проявляти. При цьому дуже вміло маскується, багато антівірусних програм його просто не помічають. Деякі відносять його до вірусів, деякі до троянів, особисто я схильний вважати csrcs.exe таким собі гібридом. Давайте для початку розглянемо симптоми інфікованого комп’ютера, а потім я розповім про способи лікування.

Дорогий читач (можна на ти? – інтернет всеж-таки), для початку дай мені відповідь на запитання – скільки користувачів в твоїй системі? Якщо всього один – вітаю – ти потенційна жертва csrcs.exe, який вміє красти паролі. Якщо це пароль від Вконтакта – чорт з ним, але якщо щось серйозніше – сам розумієш. Страшно? – Зараз стане ще страшніше – натисни три чарівні кнопки (Ctrl + Alt + Del) і уважно подивися на екран.

Подивися, чи є в списку процесів csrcs.exe – і не переплутай його з системним процесом csrss.exe! Вони різняться лише одним символом. Є такий? Не переживай, це не смертельно – дочитавши цю статтю до кінця, ти повністю позбудешся від цієї зарази. Живе ця погань за адресою Сістемний_діск:\Windows\System32\, проте неозброєним поглядом ти її не побачиш, навіть якщо включиш відображення прихованих файлів. У провіднику windows буде приблизно така картина:

Ні в якому разі не видаляй системний файл csrss.exe! (На скріншоті його обведено зеленою рамкою). Пам’ятаєш, на початку я говорив що наше звірятко вміло маскується? Прямо як сусдик з анекдоту – його не бачиш, а він є
Якщо ти знайомий з консоллю в * nix або DOS, ти можеш видалити непроханого гостя “всліпу”, навіть якщо не бачиш його. Спочатку відключи процес csrcs.exe в таск менеджері (диспетчері задач). Потім натискай Start-> Run-> cmd, запуститься консоль windows. В консоль вводь:
cd disk:\windows\system32
attrib -s -h csrcs.exe
del csrcs.exe
Замість disk повинна бути буква того диска, на якому встановлено windows (найчастіше це C: \)

А як бути тим, хто боїться слова “консоль”, не кажучи про те щоб щось у ній набирати? Можна скористатися стороннім файловим менеджером, наприклад FAR-ом. Він безкоштовний і відмінно підходить для нашої задачі (насправді коло завдань, для яких він підходить набагато ширше, так що швиденько качаємо цей корисний інструмент)

На скріншоті видно вже два файли – “гарний” обведено зеленої рамкою, а “поганий” обведено червоною. “Вбий” процес csrcs.exe в таск менеджері, потім у FAR-і наведи курсор на файл csrcs.exe і натисни F8. Підтверди видалення. Молодець – ти добре впорався Наше “звірятко” видалено з комп’ютера, однак спогади про нього залишилися. Для того щоб остаточно стерти всі сліди csrcs.exe, доведеться дещо поправити в реєстр. Натискай Start->Run->regedit, запуститься редактор реєстру. Спочатку йдемо в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run:

Повністю видали ключ csrcs. Але це ще не все – оскільки наше “звірятко” вміло маскувалось, гадити в реєстрі воно теж навчилось замасковано. Йдем в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon і прокручуємо список параметрів – нас цікавить лише Shell:

Міняємо значення Explorer.exe csrcs.exe на Explorer.exe і можемо полегшено зітхнути – ми позбулися й небажаного  звіра, й слідів його перебування.

Popularity: 17%

Схожі статті:

• Робим щеплення для флешки – лікуємо autorun.inf
• Боремося з pop-up&pop-under. Частина 2.
• Кілька IE на одному комп’ютері
• Плагіни для Сафарі під Windows
• Блокування pop-up своїми силами

Залишити коментар