Nos últimos tempos, ando vendo com frequencia este vírus chato. Não sei ao certo qual o seu objetivo, mas sei que ele incomoda muito, pois quando um micro da rede está infectado por ele, fica disparando executáveis com o vírus nas pastas compartilhadas de todos os outros na rede.
Detalhe interessante é que ele não se copia para compartilhamentos "ocultos" (aqueles terminados em $).
Como removê-lo:
Existe algumas maneiras de como removê-lo, estarei explicando as duas formas mais práticas.
Primeira Forma
1 - Vá em
Iniciar ->
Executar e digite "
regedit" e clique em OK - Isso abrirá editor de registro do Windows.
2 - Clique em
Editar ->
Localizar (Ctrl+F) e digite o nome do arquivo, no caso, "
csrcs.exe" e clique em
Localizar Próxima.
Atenção para o detalhe:
- O arquivo "
csrcs.exe" é vírus sim, o que não é vírus é o "
csrss.exe" (encontrado no Gerenciador de Tarefas do Windows).
- Você pode e deve remover todas as entradas do arquivo "
csrcs.exe" exceto uma, a "
Shell".
3 - Ao localizará a chave do registro de nome "
Shell" com o seguinte texto escirto: "
Explorer.exe csrcs.exe", clique com o botão direito em "
Shell", clique em "modificar" e apague APENAS o "
csrcs.exe" na caixa
Dados do valor, deixando Explorer.exe.
Se por acaso forem encontradas outras referências similares em outras chaves, faça o mesmo que fez na chave "
Shell". Depois disso, saia do "
regedit" e reinicie o computador.
Segunda Forma
Estou disponibilizando um programinha em
Delphi para remoção deste vírus, é bem simples, fácil e rápido.
Download
