Перейти к содержимому

Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Фотография

csrcs.exe


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 53

#1
Zharkоff

Zharkоff

    Читатель

  • Участники
  • 10 сообщений
При загрузке системы вылезает табличка "не найден файл csrcs.exe" насколько я понял это троян, но нод его не находит. Прошелся поиском в папке c/windows/prefetch нашел файл CSRCS.EXE 17976f63.pf, теперь сижу думаю удалять не удалять. Подскажите кто, что делать, да и вообще как с этим трояном борятся. Может каспера поставит?

#2
MASTERPLUS

MASTERPLUS

    Читатель

  • Участники
  • 2 сообщений
Поставить Avast

#3
Zharkоff

Zharkоff

    Читатель

  • Участники
  • 10 сообщений
ну уж если нод не поймал, то аваст тем более не поймает. Все таки, меня больше интересует как можно удалить троян руками, чтоб не ставить лишнее ПО.

#4
курносый

курносый

    Участник

  • VIP
  • 46 сообщений
Удали ветку реестра из автозагрузки с csrcs.exe, NOD вирус удалил, а ветка в реестре на автозапуск осталась, вот система и ругается.

#5
Zharkоff

Zharkоff

    Читатель

  • Участники
  • 10 сообщений
Я извиняюсь, а можно поподробней. У меня в реестре несколько веток содержащих csrcs. И что делать с тем файлом, что я нашел?

#6
Gans

Gans

    Advanced Member

  • Участники
  • 106 сообщений
Zharkоff
Из папки prefetch можно ВСЁ удалять.

#7
kit-E-kat

kit-E-kat

    Advanced Member

  • Участники
  • 166 сообщений

как можно удалить троян руками, чтоб не ставить лишнее ПО

Руками ты не каждый троян удалишь. Префетч (*.pf) - это не опасно, его можно удалить чтоб не засорял систему. Главное: нет экзешника - нет проблем!
А автозагрузка отключается так:
ПУСК → Выполнить → Msconfig → На вкладке "Автозагрузка" сними галочки там, где упоминается csrcs.

Может каспера поставить?

Хорошая идея!

#8
Гость_jon007_*

Гость_jon007_*
  • Гости
У меня стоит avast, по моим наблюдениям он и после noda и каспера находит виры. Попробуте тем более он бесплатный.

#9
Zharkоff

Zharkоff

    Читатель

  • Участники
  • 10 сообщений

Главное: нет экзешника - нет проблем!

Экзешника то и нет. Зато в реестре есть 2-е ветки содержащие ключи со значение csrcs, в HKLM: policies-Explorer-Run, и ну очень подозрительное HKCU: Seach Assistant -ACMru. И в автозапуске csrcs нет, зато есть служба вообще без названия, те пустая строка. И еще, в system32 есть smss.exe. Оно не как не связано случаем?

#10
Sukin kot

Sukin kot

    Ламер мастдайный

  • Участники
  • 932 сообщений
CSRCS.EXE - это вирус мимикрирующий под системный процесс CSRSS.EXE. Удалить ветку из реестра можно и спомощью проги hijackthis

#11
kit-E-kat

kit-E-kat

    Advanced Member

  • Участники
  • 166 сообщений

и ну очень подозрительное HKCU: Seach Assistant -ACMru.

Да не паникуй ты так! Этот раздел отвечает за запоминание слов, вводимых в строке поиска. Ты ведь искал csrcs поисковиком Windows, не так ли? <_<

ключи со значение csrcs, в HKLM: policies-Explorer-Run,


Без экзешника этот ключ не работает, он-то и вызывает ошибку - "При загрузке системы вылезает табличка "не найден файл csrcs.exe". Его-то и надо удалить (можно вручную).

system32\smss.exe

Это не вирус, а системное приложение, работающее в консольном режиме Виндовс.

Сообщение отредактировал kit-E-kat: 30 Сентябрь 2008 - 17:13


#12
mihazp

mihazp

    Читатель

  • Участники
  • 3 сообщений
А что делать,если windows не может найти нигде этот csrcs.exe,при поиске вручную также нигде не находит.А когда сделал Пуск---Выполнить---а на вкладке Автозагрузка нет ни одного файла с csrcs.exe-ТАК ЧТО УДАЛЯТЬ НЕЧЕГО!!!Чё делать?Подскажет кто???

#13
mihazp

mihazp

    Читатель

  • Участники
  • 3 сообщений

Руками ты не каждый троян удалишь. Префетч (*.pf) - это не опасно, его можно удалить чтоб не засорял систему. Главное: нет экзешника - нет проблем!
А автозагрузка отключается так:
ПУСК → Выполнить → Msconfig → На вкладке "Автозагрузка" сними галочки там, где упоминается csrcs.
Хорошая идея!

И папки ПРЕФЕТЧ нету в системе!!!

#14
kit-E-kat

kit-E-kat

    Advanced Member

  • Участники
  • 166 сообщений

на вкладке Автозагрузка нет ни одного файла с csrcs.exe-ТАК ЧТО УДАЛЯТЬ НЕЧЕГО!!!

Открой regedit.exe и через поиск Ctrl+F найди ключи со строкой csrcs, особенно уделяя внимание разделам Run. Эти ключи можно безбоязненно удалить.
Как вариант, если лень или страшно ковырять regedit'ом, можно скачать программку Autoruns, и ей проверить всю автозагрузку.

И папки ПРЕФЕТЧ нету в системе!!!

Вот и славно. И не нужно. (А папку WINDOWS\Prefetch случайно не находил? <_< )

#15
mihazp

mihazp

    Читатель

  • Участники
  • 3 сообщений

Открой regedit.exe и через поиск Ctrl+F найди ключи со строкой csrcs, особенно уделяя внимание разделам Run. Эти ключи можно безбоязненно удалить.
Как вариант, если лень или страшно ковырять regedit'ом, можно скачать программку Autoruns, и ей проверить всю автозагрузку.
Вот и славно. И не нужно. (А папку WINDOWS\Prefetch случайно не находил? :wub: )

Спасибо огромное!!! :) Вы совершили чудо!!!Действительно,после regedit.exe нашлись аж 3 реестра с csrcs,после удаления которых всё в норме!!!

#16
volkss85

volkss85

    Участник

  • Участники
  • 20 сообщений

Спасибо огромное!!! :help: Вы совершили чудо!!!Действительно,после regedit.exe нашлись аж 3 реестра с csrcs,после удаления которых всё в норме!!!

А что именоо удалять????? :help:

#17
volkss85

volkss85

    Участник

  • Участники
  • 20 сообщений

Открой regedit.exe и через поиск Ctrl+F найди ключи со строкой csrcs, особенно уделяя внимание разделам Run. Эти ключи можно безбоязненно удалить.

Пападробне можно что удалять из реестра????? :help:

#18
VENCHIK

VENCHIK

    Читатель

  • Участники
  • 8 сообщений
это "пападробне" может занять страниц 500 текста.

#19
volkss85

volkss85

    Участник

  • Участники
  • 20 сообщений

это "пападробне" может занять страниц 500 текста.

куда можно скинуть картинку с реестра????

#20
volkss85

volkss85

    Участник

  • Участники
  • 20 сообщений
Где можно почетать???




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.