Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Советы системного администратора Выпуск №11


Советы системного администратора
Сайт рассылки: MasterLin - Блог системного администратора.

Что такое csrcs.exe?

Рис.1

Под именем csrcs.exe прячется злостный троянец. Если Вы обнаружили его у себя в процессах, то нужно как можно быстрее от него избавляться. Не перепутайте со службой csrss.exe!!! При заражении этот вирус начинает активную сетевую деятельность – заражает сетевые диски, скачивает дополнительные приложения с Интернета и в итоге злоумышленник может получить полный доступ к Вашему компьютеру.

Так же вирус блокирует отображение скрытых файлов, а сам прописывается в автозагрузку, путем модифицирования ключей реестра. К тому же, если вставить флешку в такой ПК, то она тоже будет заражена и будет переносить эту заразу другим.

Приступим к лечению…
Файл csrcs.exe обычно записывается в каталог C:\WINDOWS\system32, а так же копирует во временные папки, скачанные из Интернета дополнительные файлы. Что бы избавиться от заразы нужно конечно удалить файлик csrcs.exe, но это не так просто. Еще нужно будет очистить все временнее папки. Можно конечно ковыряться в реестре – восстанавливать измененные ключи и удалять из автозапуска, но я предложу более простой вариант – воспользуемся антивирусной утилитой AVZ.

Дело в том, что данная программа при удалении вируса так же удаляет все упоминания о нем в реестре и восстанавливает его параметры.

Лечить нужно не только Ваш ПК, но и все имеющиеся флеш-накопители, т.к. при подключении к такому компьютеру флешка так же инфицируется.

Для лечения можно воспользоваться готовым скриптом (для тех кто не знает как запускать скрипт можно почитать здесь):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\dSMTyv.EXE','');
QuarantineFile('E:\DSmTYV.eXE','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\DSmTYV.eXE');
DeleteFile('E:\dSMTyv.EXE');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Здесь диск E:\ – это подключенная флешка, у Вас может быть другая буква – заранее проверьте и внесите изменения.

После этого можно включить Мастер поиска и устранения проблем, идем ФайлМастер поиска и устранения проблем, получим окно рис.2., здесь в строке Категория проблемы выбираем Чистка системы, в строке Степень опасности ставим Все проблемы и жмем кнопку Пуск.

Рис.2

В итоге появиться большой список с найденными проблемами, наша цель – проставить галочки рядом со всеми строками где написано, что будет удален какой-либо кэш или временные папки, TEMP папки и т.д. и т.п., например, нужно выбрать строки – Очистка папки TEMP, Очистка корзины, Internet Explorer – очистка кэша, Очистка системной Папки TEMP, Opera – очистка кэша и т.д., жмем кнопку Исправить отмеченные проблемы.

Исправив проблемы, перезагружаем компьютер.

Либо откройте утилиту AVZ, отметьте диски, которые Вы хотите проверить и запустите проверку, в итоге Ваша система будет излечена.

Теперь для тех, кто любит работать руками :)

1. Удаляем процесс csrss.exe в Диспетчере задач.

2. Находим файлик C:\WINDOWS\system32\ csrcs.exe и удаляем его (не путаем с csrss.exe), можно воспользоваться стандартным поиском, т.к. файл будет скрытым.

3. Запускаем реестр и открываем ветку:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Здесь удаляем все упоминания о нашем csrcs.exe.

4. Открываем ветку реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь в параметре Shell удаляем значение csrcs.exe, т.е. в Shell должно быть записано только Explorer.exe.

5. Удаляем содержимое всех временных папок и перезагружаем компьютер.

В итоге мы избавимся от вируса.

Будьте осторожны и всегда вовремя обновляйте базы Вашего антивируса!!!

Оригинал статьи, можно прочитать здесь - Что такое csrcs.exe?

Выходит Service Pack 1 для Windows 7.

p>Microsoft подошла к выпуску первого пакета обновлений SP1 для ОС Windows 7. Пакет будет содержать все обновления, которые были выпущены для семерки, а также новые улучшенные функции виртуализации, расширяющие и повышающие производительность компьютера.
В настоящий момент обновление могут скачать участники MSDN и TechNet, а с 22 февраля 2011г, и все остальные.
В пакете сделан упор на еще большую эксплуатацию визуальных возможностей новой ОС и улучшение работы с виртуальными машинами.
В общем Service Pack’и всегда дорабатывают систему и я бы посоветовал произвести обновление.

Оригинал статьи, можно прочитать здесь - Выходит Service Pack 1 для Windows 7.

Понравился мой блог !?

Ты можешь помочь мне в его развитии, если у тебя есть свой сайт, то я прошу поставить в нем ссылку, например, Блог системного администратора
Если захочешь, то я могу тоже поставить ссылку в ближайшем посте на твой сайт, т.е. постовый.
Или ты можешь просто добавить мой блог в свои закладки на любом известном сервисе (например: toodoo.ru, bobrdobr.ru, memori.ru и т.д.). Заранее огромное спасибо!!!
Ваши просьбы, пожелания, отзывы можете направлять по следующему адресу - Пишите письма

В избранное