Aprenda a remover o alerta do vírus csrcs.exe sem precisar formatar

Tweet

Não, esse não é o csrss.exe, que é um arquivo legítimo do Windows. Estamos falando do malware chamado csrcs.exe que hoje é detectado pela maioria das soluções antivírus/antispyware que temos notícia no mercado. Mas após a remoção, um aviso chato ecoa sempre que iniciamos o sistema.

O QUE É E O QUE FAZ O VÍRUS CSRCS.EXE?
Ele é um trojan, ou em português, um cavalo de tróia. O que ele faz é instalar-se no sistema como um processo e então é usado por crackers para obter seus dados bancários e sigilosos, como números de cartão de crédito. Ele permite acesso remoto ao seu computador para que pessoas não autorizadas obtenham esses dados sem você saber. Este processo está registrado como um malware W32.Spybot.CF.

Segundo a Sophos, este é um worm peer-to-peer (P2P) e também um backdoor que cria uma cópia dele mesmo na pasta C:\WINDOWS\System32 com nome de CSRSC.exe e na pasta KAZAABACKUPFILES, também dentro da pasta System32 com nome de DOWNLOAD_ME.exe, além de definir as seguintes entradas no registro:
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Winsock2 driver = CSRSC.EXE
• HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Winsock2 driver = CSRSC.EXE
• HKCU\Software\Kazaa\LocalContent\
Dir0 = 012345:C:\\kazaabackupfiles\
Ele tem o poder de encerrar o processo NETSTAT.exe e além disso, faz login num servidor IRC aguardando novos comandos de invasão e mesmo após removido, ainda restam algumas das entradas no registro do Windows que fazem com que a cada reiniciação do sistema, seja feita a procura pelo arquivo do malware. Mas como ele não existe mais, é exibida a mensagem de erro: O arquivo csrcs.exe não foi encontrado.


COMO REMOVER O CSRCS.EXE?
A soluções antivírus/antispyware (como as da Sophos acima descrita) já removem o maldito, porém caso você continue recebendo as mensagens de que o arquivo do vírus não foi encontrado, vamos ao passo a passo de como solucionar esta lacuna.
Primeiro procure em seu teclado o botão que possui o logotipo do Windows. Ele fica entre o CTRL (ou Control) e o Alt esquerdo, logo antes da barra de espaço. Segure essa tecla e pressione R ao mesmo tempo. Isso abrirá a janela Executar. Esta mesma janela é acessível através do Menu Iniciar > Executar.

Digite regedit e pressione Enter ou clique em OK. A janela do Registro do Windows será aberta.

Então pressione F3 em seu teclado para que a janela de busca apareça. Quando isso acontecer, digite csrcs e pressione Enter. Você também pode ir no menu Editar > Localizar

O primeiro resultado que aparecer deve (pode ser que não apareça) possuir o nome do executável do vírus, ou seja, deve aparecer csrcs.exe. Nesse momento pressione Delete em seu teclado para excluir a entrada. Pressione F3 para que a busca continue. O próximo resultado deve ser Explorer.exe csrcs.exe. Dê um clique duplo e remova a parte csrcs.exe, deixando somente Explorer.exe. Continue a busca pelo registro até que não haja mais nenhuma citação ao nome do vírus. Caso apareça C:\Windows\system32\csrcs.exe, apague todo caminho pois caso contrário a pasta se abrirá a cada reinicialização.
Para completar, reinicie sua máquina e corra pro abraço, pois agora seu computador está limpo.

COMO ME VER LIVRE DESSAS PRAGAS?
É simples, bastando manter sempre seu antivírus atualizado, e de preferência usar um antispyware e um firewall em conjunto. Você também pode migrar pro Linux que não abre executáveis Windows e viver feliz para sempre. Abaixo seguem alguns excelentes programas para melhorar sua segurança.
• Avira AntiVir
• Microsoft Security Essentials Final
• Spyware Terminator
• Spybot – Search and Destroy
• COMODO Internet Security
Bom senso também é fundamental, pois você não deve crer em todos os links presentes na internet e nem muito menos clica-los sem pensar. Hoje é possível camuflar links maliciosos em links legítimos através de ataques a determinado site. E caso você venha a usar um firewall de terceiros, deve saber manusea-lo e entende-lo, pois ele exibirá alertas quando um aplicativo tentar se conectar a seu computador ou a internet e você deverá saber qual decisão tomar e se aquele arquivo não lhe trará riscos, caso você deixe ele sair para brincar.
Então com essas dicas espero que você obtenha sucesso. Caso os problemas persistam, deixe um comentário e eu tentarei ajuda-lo ou então busque ajuda em fóruns especializados e siga as instruções dadas pelo responsável.
Boa sorte!

Copie essa postagem para seu Blog: <a href="http://1.bp.blogspot.com/_vIWzL4sMDfY/TClJFJipIkI/AAAAAAAAAHM/vdaJdxHw5A8/s1600/imagem.bmp"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5487997973737054786" src="http://1.bp.blogspot.com/_vIWzL4sMDfY/TClJFJipIkI/AAAAAAAAAHM/vdaJdxHw5A8/s200/imagem.bmp" style="MARGIN: 0px 0px 10px 10px; WIDTH: 200px; FLOAT: right; HEIGHT: 178px; CURSOR: hand" /></a><br /><br />Não, esse não é o csrss.exe, que é um arquivo legítimo do Windows. Estamos falando do malware chamado csrcs.exe que hoje é detectado pela maioria das soluções antivírus/antispyware que temos notícia no mercado. Mas após a remoção, um aviso chato ecoa sempre que iniciamos o sistema.<br /><br />O QUE É E O QUE FAZ O VÍRUS CSRCS.EXE?<br />Ele é um trojan, ou em português, um cavalo de tróia. O que ele faz é instalar-se no sistema como um processo e então é usado por crackers para obter seus dados bancários e sigilosos, como números de cartão de crédito. Ele permite acesso remoto ao seu computador para que pessoas não autorizadas obtenham esses dados sem você saber. Este processo está registrado como um malware W32.Spybot.CF.<br /><br /><br /><br /><p></p><br />Segundo a Sophos, este é um worm peer-to-peer (P2P) e também um backdoor que cria uma cópia dele mesmo na pasta C:\WINDOWS\System32 com nome de CSRSC.exe e na pasta KAZAABACKUPFILES, também dentro da pasta System32 com nome de DOWNLOAD_ME.exe, além de definir as seguintes entradas no registro:<br />• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\<br />Winsock2 driver = CSRSC.EXE<br />• HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\<br />Winsock2 driver = CSRSC.EXE<br />• HKCU\Software\Kazaa\LocalContent\<br />Dir0 = 012345:C:\<windows>\kazaabackupfiles\<br />Ele tem o poder de encerrar o processo NETSTAT.exe e além disso, faz login num servidor IRC aguardando novos comandos de invasão e mesmo após removido, ainda restam algumas das entradas no registro do Windows que fazem com que a cada reiniciação do sistema, seja feita a procura pelo arquivo do malware. Mas como ele não existe mais, é exibida a mensagem de erro: O arquivo csrcs.exe não foi encontrado.<br /><br /><br />COMO REMOVER O CSRCS.EXE?<br />A soluções antivírus/antispyware (como as da Sophos acima descrita) já removem o maldito, porém caso você continue recebendo as mensagens de que o arquivo do vírus não foi encontrado, vamos ao passo a passo de como solucionar esta lacuna.<br />Primeiro procure em seu teclado o botão que possui o logotipo do Windows. Ele fica entre o CTRL (ou Control) e o Alt esquerdo, logo antes da barra de espaço. Segure essa tecla e pressione R ao mesmo tempo. Isso abrirá a janela Executar. Esta mesma janela é acessível através do Menu Iniciar > Executar.<br /><br />Digite regedit e pressione Enter ou clique em OK. A janela do Registro do Windows será aberta.<br /><br />Então pressione F3 em seu teclado para que a janela de busca apareça. Quando isso acontecer, digite csrcs e pressione Enter. Você também pode ir no menu Editar > Localizar<br /><br />O primeiro resultado que aparecer deve (pode ser que não apareça) possuir o nome do executável do vírus, ou seja, deve aparecer csrcs.exe. Nesse momento pressione Delete em seu teclado para excluir a entrada. Pressione F3 para que a busca continue. O próximo resultado deve ser Explorer.exe csrcs.exe. Dê um clique duplo e remova a parte csrcs.exe, deixando somente Explorer.exe. Continue a busca pelo registro até que não haja mais nenhuma citação ao nome do vírus. Caso apareça C:\Windows\system32\csrcs.exe, apague todo caminho pois caso contrário a pasta se abrirá a cada reinicialização.<br />Para completar, reinicie sua máquina e corra pro abraço, pois agora seu computador está limpo.<br /><br />COMO ME VER LIVRE DESSAS PRAGAS?<br />É simples, bastando manter sempre seu antivírus atualizado, e de preferência usar um antispyware e um firewall em conjunto. Você também pode migrar pro Linux que não abre executáveis Windows e viver feliz para sempre. Abaixo seguem alguns excelentes programas para melhorar sua segurança.<br />• Avira AntiVir<br />• Microsoft Security Essentials Final<br />• Spyware Terminator<br />• Spybot – Search and Destroy<br />• COMODO Internet Security<br />Bom senso também é fundamental, pois você não deve crer em todos os links presentes na internet e nem muito menos clica-los sem pensar. Hoje é possível camuflar links maliciosos em links legítimos através de ataques a determinado site. E caso você venha a usar um firewall de terceiros, deve saber manusea-lo e entende-lo, pois ele exibirá alertas quando um aplicativo tentar se conectar a seu computador ou a internet e você deverá saber qual decisão tomar e se aquele arquivo não lhe trará riscos, caso você deixe ele sair para brincar.<br />Então com essas dicas espero que você obtenha sucesso. Caso os problemas persistam, deixe um comentário e eu tentarei ajuda-lo ou então busque ajuda em fóruns especializados e siga as instruções dadas pelo responsável.<br />Boa sorte!</windows>