Прочее компьютерное
что это ??когда включаю комп мне пишут...
Windows не удается найти 'csrcs.exe'.Что это значит, и как сделать так что бы 'csrcs.exe' вернулось на место?
Скачай http://www.freedrweb.com/cureit/ и проверь на вирусы !!!
РАДОВАТЬСЯ!
Троян не проник. А может и проник.
ПРОВЕРЯЙСЯ на вирусы.
Троян не проник. А может и проник.
ПРОВЕРЯЙСЯ на вирусы.
Удалить след в реестре 1. жмем Пуск - Выполнить - regedit
2. Выделяем корень реестра (он почему-то называется "Мой компьютер")
2. Запускаем поиск (Ctrl+F)
3. Вводим интересующее нас "csrcs.exe"
4. Удаляем найденные ключи.
В моем случае достаточно было удалить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\csrcs но может быть и в других местах. Кстати после перезагрузки рекомендую повторить процедуру, так как могут быть варианты разные.. .
или просто чистим реестр например http://www.izcity.com/lib/22062004/easycleaner-2-0-6-373.htm но я доверяю рукам а если лень то можно =)
2. Выделяем корень реестра (он почему-то называется "Мой компьютер")
2. Запускаем поиск (Ctrl+F)
3. Вводим интересующее нас "csrcs.exe"
4. Удаляем найденные ключи.
В моем случае достаточно было удалить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\csrcs но может быть и в других местах. Кстати после перезагрузки рекомендую повторить процедуру, так как могут быть варианты разные.. .
или просто чистим реестр например http://www.izcity.com/lib/22062004/easycleaner-2-0-6-373.htm но я доверяю рукам а если лень то можно =)
Максим Притула
27 598
csrcs.exe
26 апреля, 2009
Троянская программа, нарушающая работоспособность компьютера. Программа является приложением Windows (PE EXE-файл) . Имеет размер 419920 байт. Упакована при помощи UPX. Распакованный размер – около 603 КБ. Написана на C++.
Инсталляция
После запуска троянец копирует свое тело в системный каталог Windows под именем "csrcs.exe":
%System%\csrcs.exe
Далее файлу присваиваются атрибуты "скрытый" и "только чтение".
Также троянец копирует свое тело во все доступные на запись сетевые ресурсы под случайно сгенерированным именем.
Далее для автоматического запуска при каждом следующем старте системы троянец создает ссылки на свой исполняемый файл в ключах автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"csrcs" = "%System%\csrcs.exe"
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe csrcs.exe"
Деструктивная активность
Троянец изменяет значения параметров следующих ключей системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = "2"
"SuperHidden" = "0"
"ShowSuperHidden" = "0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = "1"
Таким образом, троянец отключает отображение скрытых файлов и папок.
Троянец производит загрузку файлов со следующих URL:
http://www.whatismyip.com/automation/*****945.asp
http://sousi.extasix.com/*****st.htm
http://lemox.myhome.cx/*****om.htm
Загруженные файлы сохраняются в кеш Internet Explorer.
Также троянец содержит встроенного IRC бота, который позволяет злоумышленнику получить полный доступ к компьютеру пользователя.
По завершению своей работы троянец создает файл командного интерпретатора "suicide.bat" во временном каталоге текущего пользователя Windows: %Temp%\suicide.bat
В данный файл троянец записывает код для удаления оригинального тела троянца и самого файла командного интерпретатора.
Далее файл "%Temp%\suicide.bat" запускается на выполнение.
SDFix скачай и просканируй в безопасном режиме
26 апреля, 2009
Троянская программа, нарушающая работоспособность компьютера. Программа является приложением Windows (PE EXE-файл) . Имеет размер 419920 байт. Упакована при помощи UPX. Распакованный размер – около 603 КБ. Написана на C++.
Инсталляция
После запуска троянец копирует свое тело в системный каталог Windows под именем "csrcs.exe":
%System%\csrcs.exe
Далее файлу присваиваются атрибуты "скрытый" и "только чтение".
Также троянец копирует свое тело во все доступные на запись сетевые ресурсы под случайно сгенерированным именем.
Далее для автоматического запуска при каждом следующем старте системы троянец создает ссылки на свой исполняемый файл в ключах автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"csrcs" = "%System%\csrcs.exe"
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe csrcs.exe"
Деструктивная активность
Троянец изменяет значения параметров следующих ключей системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = "2"
"SuperHidden" = "0"
"ShowSuperHidden" = "0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = "1"
Таким образом, троянец отключает отображение скрытых файлов и папок.
Троянец производит загрузку файлов со следующих URL:
http://www.whatismyip.com/automation/*****945.asp
http://sousi.extasix.com/*****st.htm
http://lemox.myhome.cx/*****om.htm
Загруженные файлы сохраняются в кеш Internet Explorer.
Также троянец содержит встроенного IRC бота, который позволяет злоумышленнику получить полный доступ к компьютеру пользователя.
По завершению своей работы троянец создает файл командного интерпретатора "suicide.bat" во временном каталоге текущего пользователя Windows: %Temp%\suicide.bat
В данный файл троянец записывает код для удаления оригинального тела троянца и самого файла командного интерпретатора.
Далее файл "%Temp%\suicide.bat" запускается на выполнение.
SDFix скачай и просканируй в безопасном режиме
Это вирус, который был удален а ссылка в автозагрузке на него осталась. Просто удалите ее и сообщение не будет появляться.
Данный вирус – троянская программа, нарушающая работоспособность компьютера, написанная в виде приложения Windows (PE EXE-файл) . Троянец содержит в себе встроенного IRC-бота, с помощью которого "плохие люди" могут получить доступ к компьютеру пользователя. Заразив компьютер, вирус, используя локальную сеть, старается размножить себя по всем доступным сетевым ресурсам (что самое отвратительное, на компьютерах организаций) .
Записывая себя в папку с полным доступом сетевого компьютера, вирус часто рядом создает файлы с 0 размером и именами khq, kht, khs. У меня есть подозрение, что таким образом он оставляет отметку о своем существовании на данной машине.
Естественно, вирус детектируется и удаляется любым современным антивирусом с обновленными базами. Например, используемый мной на работе антивирус DrWeb прекрасно справляется с этой напастью.
Здесь я хочу рассказать, как проверить свою машину на наличие этого вируса, научить вручную удалять вирус (бывает надо и такое, когда антивирус в упор не видит этот файл как вирус) . Возможно, статья поможет и тем, у кого после лечения вируса при загрузке системы возникает сообщение о невозможности запустить csrcs.exe. Такое бывает, когда антивирус засек вирусную программу по происшествии некоторого времени и вирус успел "окопаться в системе".
Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, csrSs - это системный процесс) . Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите “Завершить процесс”.
Затем, запустите проводник, если вы не знаете как это сделать, то нажмите кнопку с флажком Windows, это между Alt и Ctrl и кнопку E… Т. е. комбинацию клавиш Win+E. В этом случае запустится “проводник”. На панели инструментов найдите “поиск”. Нажмите. Затем в левой панели введите csrcs.exe, затем ниже нажмите кнопку “Найти”. Далее в результатах поиска, если что-то появилось, это нужно будет удалить. А именно выбираем найденный файл правой кнопкой и в выпадающем меню выбираем “удалить”.
Но это не всё. Что бы при загрузке компьютер не ругался на то, что он не нашёл файл “csrcs.exe“, нужно выполнить следующее. Нажимаем на “Пуск”->”Выполнить”, пишем там “regedit” (без кавычек) . Откроется окно редактора реестра. Нажимаем F3 для поиска необходимых строчек. В строке запроса пишем “csrcs” опять же без кавычек и нажимаем “Найти далее”.
Все найденные строки необходимо удалить из реестра. А именно, в правой половине редактора реестра нужно правой кнопкой мыши нажать на строке, содержащей “csrcs” и выбрать в выпадающем меню “удалить”. Обычно это около пяти строк. После того, как вы проделаете все эти процедуры, рекомендую перезагрузиться и обязательно обновить антивирус, какой бы он у вас не стоял.
Записывая себя в папку с полным доступом сетевого компьютера, вирус часто рядом создает файлы с 0 размером и именами khq, kht, khs. У меня есть подозрение, что таким образом он оставляет отметку о своем существовании на данной машине.
Естественно, вирус детектируется и удаляется любым современным антивирусом с обновленными базами. Например, используемый мной на работе антивирус DrWeb прекрасно справляется с этой напастью.
Здесь я хочу рассказать, как проверить свою машину на наличие этого вируса, научить вручную удалять вирус (бывает надо и такое, когда антивирус в упор не видит этот файл как вирус) . Возможно, статья поможет и тем, у кого после лечения вируса при загрузке системы возникает сообщение о невозможности запустить csrcs.exe. Такое бывает, когда антивирус засек вирусную программу по происшествии некоторого времени и вирус успел "окопаться в системе".
Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, csrSs - это системный процесс) . Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите “Завершить процесс”.
Затем, запустите проводник, если вы не знаете как это сделать, то нажмите кнопку с флажком Windows, это между Alt и Ctrl и кнопку E… Т. е. комбинацию клавиш Win+E. В этом случае запустится “проводник”. На панели инструментов найдите “поиск”. Нажмите. Затем в левой панели введите csrcs.exe, затем ниже нажмите кнопку “Найти”. Далее в результатах поиска, если что-то появилось, это нужно будет удалить. А именно выбираем найденный файл правой кнопкой и в выпадающем меню выбираем “удалить”.
Но это не всё. Что бы при загрузке компьютер не ругался на то, что он не нашёл файл “csrcs.exe“, нужно выполнить следующее. Нажимаем на “Пуск”->”Выполнить”, пишем там “regedit” (без кавычек) . Откроется окно редактора реестра. Нажимаем F3 для поиска необходимых строчек. В строке запроса пишем “csrcs” опять же без кавычек и нажимаем “Найти далее”.
Все найденные строки необходимо удалить из реестра. А именно, в правой половине редактора реестра нужно правой кнопкой мыши нажать на строке, содержащей “csrcs” и выбрать в выпадающем меню “удалить”. Обычно это около пяти строк. После того, как вы проделаете все эти процедуры, рекомендую перезагрузиться и обязательно обновить антивирус, какой бы он у вас не стоял.
Виктор Лащенков
4 662
Похоже удалила системный файл! Каким нибудь антивирусником! К специалисту иди!
Ростислав Атаев
2 985
Может не стоит возвращать? --Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Ссылка на источник тут.
Пуск-> Выполнить -> msconfig
Там есть оснастка "Автозагрузка" удаляем оттуда 'csrcs.exe'
Там есть оснастка "Автозагрузка" удаляем оттуда 'csrcs.exe'
Дмитрий Сапраньков
1 189
он у тебя как работает или нет
Похожие вопросы
- Ребята привет. Включаю комп - монитор пишет - Power Saving Mode - загрузка не идёт ((( что делать ? спасибо
- когда включаю комп. он пишет недостаточно места на диске (с)
- Люди!!!Умоляю помочь!!Поблема с компом:включаю комп...загружается норм,врубается,и через 10-20 СЕК перестает пахать...
- Включаю комп, а там ни рабочего стола(иконок), ни панельки пуск нету.
- Когда включаю комп он перезагружается.
- Включаю комп и после всяких надписей идёт пустой чёрный экран,в левом верхнем углу-белая чёрточка мигает,и так долго...
- Когда включаю комп, внутри на материнской плате...
- Включаю комп и тут бац ...произошло после того как полазил в биосе (Знаю мудак )ЧТО ДЕЛАТЬ И КАК???
- когда включаю комп постоянно вылазиет это
- всегда когда я включаю комп вылазит вот это ..скрин внутри.