 "Trojan horse Generic_c.AHVC" - поширена
зараза що живе у файлі %System%\csrcs.exe. Ім'я файлу дуже схоже на ім'я
службового файлу csrss.exe (Client Server Runtime Process). Тому він
зазвичай
не викликає підозр при перегляді списку завдань.
Методика
звичайна :
1. Вивантажуємо
з
пам'яті процес csrcs.exe через диспетчер завдань.
2. Знищуємо
-
видаляємо файл вірусу (C:\WINDOWS\system32\csrcs.exe)
3. Поліруємо
систему
- видаляємо виклики на завантаження вірус csrcs.exe
просить його знайти і запустити, винда
походу дає поради як це краще зробити.
Для видалення виклику вірусу можна через
regedit
знайти усі
гілки , що містять.csrcs.exe
і видалити їх. Але я віддаю перевагу чудовій безкоштовній програмі від
Sysinternals - це autoruns.exe
. У
зручному графічному
виді можна видалити
з реєстру
завантаження не лише csrcs.exe, але іншої зарази, а також всяких
дебільних
утиліт і апдейтеров.
| 
