Detalhe interessante é que ele não se copia para compartilhamentos "ocultos" (aqueles terminados em $).
Como removê-lo:
Existe algumas maneiras de como removê-lo, estarei explicando as duas formas mais práticas.
Primeira Forma
1 - Vá em Iniciar -> Executar e digite "regedit" e clique em OK - Isso abrirá editor de registro do Windows.
2 - Clique em Editar -> Localizar (Ctrl+F) e digite o nome do arquivo, no caso, "csrcs.exe" e clique em Localizar Próxima.
Atenção para o detalhe:
- O arquivo "csrcs.exe" é vírus sim, o que não é vírus é o "csrss.exe" (encontrado no Gerenciador de Tarefas do Windows).
- Você pode e deve remover todas as entradas do arquivo "csrcs.exe" exceto uma, a "Shell".
3 - Ao localizará a chave do registro de nome "Shell" com o seguinte texto escirto: "Explorer.exe csrcs.exe", clique com o botão direito em "Shell", clique em "modificar" e apague APENAS o "csrcs.exe" na caixa Dados do valor, deixando Explorer.exe.
Se por acaso forem encontradas outras referências similares em outras chaves, faça o mesmo que fez na chave "Shell". Depois disso, saia do "regedit" e reinicie o computador.
Segunda Forma
Estou disponibilizando um programinha em Delphi para remoção deste vírus, é bem simples, fácil e rápido.
Download
Download
0 comentários:
Postar um comentário