Компьютеры - Общие вопросы

Компьютеры
Общие вопросы
Заметки

Leok (off) VIP [903]
22 февраля 2011, 14:04
КАК ИЗБАВИТЬСЯ ОТ СООБЩЕНИЯ «Windows нe yдaлocь нaйти 'csrcs.exe'. Пpoвepьтe, чтo имя былo ввeдeнo пpaвильнo, и пoвтopитe пoпыткy. Чтoбы .... »

Причины:
Перед этим был удален из системы вирус Trojan-Downloader.Win32.AutoIt.fn (в нотификация Касперского) или Win32.HLLW.Autoruner.2815 (в нотификации DrWeb цифры в окончании могут быть разными) под файлом csrcs.exe, либо удален файл C:\Windows\prefetch\CSRCS.EXE 17976f63.pf. В реестре остался процесс запуска данного файла.

Методы решения:

1. Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, csrSs - это системный процесс). Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите “Завершить процесс”.

2. Запустить редактор реестра ("Пуск- Выполнить" → regedit), Откроется окно редактора реестра. Нажимаем F3 для поиска необходимых строчек. В строке запроса пишем csrcs нажимаем “Найти далее”. Все найденные строки необходимо удалить из реестра. А именно, в правой половине редактора реестра нужно правой кнопкой мыши нажать на строке, содержащей “csrcs” и выбрать в выпадающем меню “удалить”. Обычно это около пяти строк.
ВНИМАНИЕ:
Проверить ветки:
* HKLM: policies → Explorer → Run; удаляем параметр "csrcs".
* HKEY_USERS\...\Software\Microsoft\Windows\ShellNoRoam\MUICache
Проверить строковый параметр Shell REG_SZ Explorer.exe со значением csrsc.exe, там будет указан Explorer.exe csrsc.exe, изменить- стереть приписку csrсs.exe
*В разделе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр "Shell", изменяем его значение на "explorer.exe".

Проверять все результаты поиском "Правка" → "Найти далее" до результата "Поиск в реестре завершен"или после появления ключа реестра снова жмите F3, пока проверка не закончиться.

3. Найти в С:\windows\prefetch файл CSRCS.EXE 17976f63.pf (может иметь другое название)

4. Удалить файл C:\Windows\System32\csrcs.exe (файл скрыт)

5. Автозагрузка в поиске файла отключается так: ПУСК → Выполнить → Msconfig → на вкладке "Автозагрузка" снять галочки там, где упоминается csrcs.

После того, как вы проделаете все эти процедуры, рекомендую перезагрузиться и обязательно обновить антивирус, какой бы он у вас не стоял.
---

Размер файла: 14.7 Kб
-------

Назад в тему

Общие вопросы
Список форумов
На главную

0.024 сек
SQL: 5