epelpad

Eliminar virus Csrcs.exe

"ACLARACION: HICE ESTE POST HACE MUCHO TIEMPO Y LAS IMAGENES QUE SUBÍ SE CAYERON, ASÍ QUE LO MAS PROBABLE ES QUE NO VEAN IMAGENES O VEAN IMAGENES QUE NADA TIENEN QUE VER CON EL TEXTO. SIGAN LOS PASOS QUE ESTÁN ESCRITOS Y VAN A PODER BORRAR EL VIRUS."
Taringueros,

Los otros días me vi infectado por este virus del #€@€@# que se te mete en la pc por pendrives infectados o desde internet. El virus (troyano, gusano, bla) se llama CRSCS.EXE y se te mete en los archivos de sistema de windows, te modifica el registro, bootea automáticamente al iniciar el sistema, manda información por internet y, si está jodido jodido, se voltea a tu hermana.

He aquí como lo eliminé sin antivirus ni ningún programa las tres veces que se me metió (Y bueh, tenía muchos pendrives el pibe xD).

Nota: No confundir con el archivo CSRSS.EXE que es un archivo importante de sistema.


PASO NÚMERO 1: Matar el proceso

Para empezar vamos a matar al proceso. Así que lo hay que hacer es apretar ALT+CRTL+DELETE y entrar a la opción Administrador de Tareas. Les tiene que salir una ventanita como la siguiente:

Entonces, como ven en la imagen, buscan el proceso CSRCS.EXE, click derecho y le dan click a "Finalizar". (Click derecho sobre CSRCS.EXE, no sobre otro proceso eh).

Con ese click listo, proceso identificado y muerto.

PASO NÚMERO 2: Borrar el archivo

El siguiente paso es borrar el archivo. Si tienen Windows XP el archivo va a estar en C:WindowsSystem32, si tienen otro Windows en la carpeta de sistema que corresponda. Entonces, van hasta esa carpeta, buscan el archivo CSRCS.EXE, click derecho y eliminar. Después van y lo borran de la papelera de reciclaje, por las moscas, ¿vio?

Si no pueden ver el archivo asegurense que tengan habilitado para ver los archivos ocultos y de sistema. Para asegurarse eso van a Herramientas - Opciones de Carpeta y validan que las siguientes opciones esten de la siguiente forma:



PASO NÚMERO 3: Arreglar el Registro de Sistema de Windows

Entonces, todo joya, todo borrado y limpio pero en el registro nos quedó la basura vieja. Para arreglarlo hay abrir el registro de windows. Para eso ir a Inicio - Ejecutar (Atajo teclado: Tecla Windows + R) y escribir REGEDIT.



Se les va a abrir el registro de Windows. No se asusten, es una boludez. Dan click a Edición - Buscar y escriben CSRCS.




Entonces acá lo que va a hacer es ir encontrando las entradas en el registro de windows que hagan referencia al virus borrado. Lo que hay que hacer es borrar esas referencias. Bueno, yo ya las borré pero les pongo unas capturas de como sería la movida con otros ejemplos. Ustedes se fijan y con eso se guian. Después de borrar un registro aprietan F3 para "Buscar el siguiente" y así hasta que llegan al final del registro.

3.1 Cómo borrar cuando está en un valor solo (ver también 3.3 - valor compartido):




Click derecho sobre el valor - Eliminar. ¡ Antes de eliminar asegurense que el archivo es el CSRCS.EXE !

3.2 Cómo borrar cuando está en un nodo (los íconos que parecen carpetitas):




Click derecho sobre el nodo - Eliminar. ¡ Antes de eliminar asegurense que el nodo dice CSRCS !

3.3 Cómo borrar cuando está con un valor compartido:





Bueno, este es el punto más turro que tiene el guacho. Se te mete en el mismo valor del registro "explorer.exe" y "csrcs.exe", entonces cada vez que botea te arranca el proceso. Lo que hay que hacer es borrar "csrcs.exe" y dejar solo el valor de "explorer.exe". Las imágenes muestran el paso a paso.

Click derecho - Modificar


Borran el valor de CSRCS.EXE

Dejan sólo EXPLORER.EXE y le dan click a Aceptar.

Entonces el registro te queda de la siguiente manera.

PASO NÚMERO 4: Te fijas cómo está tu hermana.

Bueno, ahora que borraste el virus y todo vas hasta donde está tu hermana y le preguntas cómo está, si necesita ayuda o hablar un rato.


ANEXO: ¿Y del Pendrive como lo borro?

Bueno, lo que tenes que hacer es conectar el pendrive y fijarte si tenes dos archivos ocultos y/o de sistemas en el directorio raiz. Uno se va a llamar autorun.inf, el otro va a tener otro nombre y terminar en exe (El nombre varia, puede ser povovr.exe, likype.exe y etc). Basicamente el autorun.inf le está diciendo al Windows que, apenas conectás el pendrive, corra el archivo exe. Y el exe lo que hace es meterte el virus en la computadora.

¿Solución? ¡Borrá los dos archivos!, jeje. Luego desconecta / conecta el pendrive y listo.

Nota: Validá que todavía no tengas el virus antes de enchufar los pendrives, a ver si se te volvió a meter xD.

ESO FUE TODO AMIGOS

9 comentarios - Eliminar virus Csrcs.exe

moonyagami666 +1
¿Como determino si el proceso en ejecución es el servicio de windows o el virus?
Carl-Jhonson +1
Nos quiere cagar el sistema o soy un boludo porque nunca escuché de ese virus
leandroGR
@Carl-Jhonson Ese virus es un troyano,y creo que no es tan fácil de eliminar,como entrar cerrar procesos y eliminar unos archivos.
Superkakaroto +1
es posta sobre ese virus o es alta troleada?
leandroGR
Si es verdad,yo lo tuve pero no es tan fácil de eliminarlo creo.