В последнее время в сети повадился гулять небольшой зверек по имени csrcs.exe – крохотный такой грызун, который поселившись на вашем Windows-компьютере, может довольно долго себя не проявлять. При этом весьма умело маскируется, многие антивирусники его попросту не замечают. Некоторые относят его к вирусам, некоторые к троянам, лячно я склонен считать csrcs.exe эдаким гибридом. Давайте для начала рассмотрим симптомы инфицированного компьютера, а затем я расскажу о способах лечения.
Дорогой читатель (можно на ты? – интернет все-таки), для начала ответь мне на вопрос – сколько пользователей в твоей системе? Если всего один – поздравляю – ты потенциальная жертва csrcs.exe, который ни много ни мало умеет воровать пароли. Если это пароль от вконтакта – черт с ним, но если что-то посерьезнее – сам понимаешь. Страшно? – сейчас станет еще страшнее – ну-ка нажми три волшебные кнопки (Ctrl+Alt+Del) и внимательно посмотри на экран.
Посмотри, есть в списке процессов csrcs.exe – и не перепутай его с системным процессом csrss.exe! Они отличаются всего одним символом. Есть такой? Не переживай, это не смертельно – дочитав данный пост до конца, ты полностью избавишься от этой заразы. Живет эта дрянь по адресу Системный_диск\Windows\System32\, однако невооруженным взглядом ты ее не увидишь, даже если включишь отображение скрытых файлов.
Не вздумай удалять системный екзешник csrss.exe! Помнишь, в начале я говорил что наш зверек умело маскируется? Прямо как суслик из анекдота – его не видишь, а он есть
Если ты знаком с консолью в *nix (или помнишь что такое DOS), ты можешь удалить нашего «суслика» наощупь. Вначале «убей» процесс csrcs.exe в таск менеджере. Затем нажимай Start->Run->cmd, запустится консоль windows. Теперь вводи:
cd disk:\windows\system32
attrib -s -h csrcs.exe
del csrcs.exe
Вместо disk должна быть буква того диска, на котором установлен windows (очень часто это C:\)
А как быть тем, кто боится слова «консоль», не говоря о том чтобы что-то в ней набирать? Можно воспользоваться сторонним файловым менеджером, например FAR-ом. Он бесплатный и отлично подходит для нашей задачи (на самом деле круг задач, для которых он подходит намного шире, так что быстренько качаем этот полезный инструмент)
«Убей» процесс csrcs.exe в таск менеджере, затем в FAR-е наведи курсор на файл csrcs.exe и нажми F8. Подтверди удаление. Отлично – ты справился Наш «суслик» удален с компьютера, однако воспоминания про него остались. Для того чтобы окончательно стереть все следы csrcs.exe, придется кое-что поправить в реесте. Нажимай Start->Run->regedit, запустится редактор реестра. Сначала идем в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run:
Полностью удали ключ csrcs. Но это ещ не – поскольку наш «суслик» умело маскировался, гадить в реестре он тоже научился замаскированно Топай в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и прокручиваем список параметров – нас интересует Shell:
Меняем значение Explorer.exe csrcs.exe на Explorer.exe и можем облегченно вздохнуть – мы избавились и от «суслика», и от следов его пребывания.
| 
