RFpro.ru: Windows 2000/XP/2003/Vista администратору
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
∙ / КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows 2000/XP/2003/Vista/2008 администраторуВыпуск № 1495 от 24.07.2009, 09:35Администратор рассылки: Калашников О.А., Руководитель В рассылке: подписчиков - 1096, экспертов - 441 В номере: вопросов - 1, ответов - 4
Нам очень важно Ваше мнение об этом выпуске рассылки. Вы можете оценить этот выпуск по пятибалльной шкале, пройдя по ссылке: Вопрос № 170572: Здравствуйте! Хотелось бы узнать, что представляет собой файл csrsc.exe. С уважением.... Вопрос № 170572:
Здравствуйте!
Отправлен: 19.07.2009, 08:12 Отвечает Плесовских Сергей Владимирович, 2-й класс : Здравствуйте, Гордиенко Андрей Владимирович! Информации мало, но как вариант: http://sap-systems.ucoz.ru/forum/14-115-1 А вообще - GOOGLE и вперёд http://virusinfo.info/showthread.php?t=36016 короче avz нужен
Ответ отправил: Плесовских Сергей Владимирович, 2-й класс
Оценка ответа: 3
Здравствуйте, Гордиенко Андрей Владимирович! Вообще системный процесс называется csrss.exe Client Server Runtime Process). Если у вас действительно csrsc.exe, то это определенно трон или вирус. Как его отключить описано здесь - http://www.izcity.com/faq/soft/question8757.html. А имено,"Если файл находится по адресу c:\windows, а не c:\windows\system32, то это вирус, но не Троян, а MailWare, полное название приводить не буду. Порядок действий такой: 1. проверить наличие файла c:\windows\csrss.exe размером 18 или 19 кб. 2. запуститься в SafeMode. 3. прочистить все папки Temp (общую, и виндовскую), прочистить все временные файлы InternetExplorer. 4. удалить из реестра все ветви с адресацией на c:\windows\csrss.exe (их будет 2 или 3), делается через стандартную функцию поиска (все другие ссылки на файл csrss.exe не трогать это ссылки на нормальный системный файл по адресу c:\windows\system32\csrss.exe). 5. удалить вручную следующие файлы (без сохранения их в " ;Корзине"): c:\windows\csrss.exe c:\ntldr.exe (не путать с ntldr без расширения). После удаления проверить, не появился ли вновь файл c:\windows\csrss.exe - это связано с появлением новых модификаций вируса. Если удаленный файл через несколько секунд появляется вновь, значит процедуру нужно модернизировать. Отключать через msconfig бессмысленно, можно отключить ненужное и похерить систему."
Ответ отправил: Jimhucksly, 5-й класс
Оценка ответа: 4
Здравствуйте, Гордиенко Андрей Владимирович! http://www.processlibrary.com/directory/files/csrcs/
Ответ отправил: Виталий Анатольевич, 1-й класс
Оценка ответа: 3
Здравствуйте, Гордиенко Андрей Владимирович! Этот процес в компьютере создает троян AutoIt.dt. Для того, чтобы полностью удалить эту заразу с компьютера необходимо: 1. Удалить в процессах csrsc.exe (не спутайте с сsrss.exe - это нужный процесс ОС). 2. Удалить csrsc.exe из папки System32 (сняв атрибуты s и h). 3. В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run удалить параметр "csrsc". 4. В реестре HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon в параметре "shell" поменять значение на "explorer.exe". (Кстати 4 пункт как раз показывает, как запускается этот троян с помощью IE - путем подмены параметра shell). Удвчи на антивирусном фронте! ----- От вопроса к ответу
Ответ отправил: F®ost, Бакалавр
Оценка ответа: 5
Нам очень важно Ваше мнение об этом выпуске рассылки. Вы можете оценить этот выпуск по пятибалльной шкале, пройдя по ссылке: оценить выпуск >>
подать вопрос экспертам этой рассылки >>Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2009, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2009.6.5 от 08.07.2009 |
| В избранное | ||
