Чем убить csrcs.exe? Убиваю его, а он опять появляется. Нод 32 его не видит...

Делаю вот таким способом:
Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, csrSs - это системный процесс). Кликните правой кнопкой мыши на процессе csrcs.exe и в появившемся меню выберите “Завершить процесс”.

Затем, запустите проводник, если вы не знаете как это сделать, то нажмите кнопку с флажком Windows, это между Alt и Ctrl и кнопку E… Т.е. комбинацию клавиш Win+E. В этом случае запустится “проводник”. На панели инструментов найдите “поиск”. Нажмите. Затем в левой панели введите csrcs.exe, затем ниже нажмите кнопку “Найти”. Далее в результатах поиска, если что-то появилось, это нужно будет удалить. А именно выбираем найденный файл правой кнопкой и в выпадающем меню выбираем “удалить”.

Но это не всё. Что бы при загрузке компьютер не ругался на то, что он не нашёл файл “csrcs.exe“, нужно выполнить следующее. Нажимаем на “Пуск”->”Выполнить”, пишем там “regedit” (без кавычек). Откроется окно редактора реестра. Нажимаем F3 для поиска необходимых строчек. В строке запроса пишем “csrcs” опять же без кавычек и нажимаем “Найти далее”.
Все найденные строки необходимо удалить из реестра. А именно, в правой половине редактора реестра нужно правой кнопкой мыши нажать на строке, содержащей “csrcs” и выбрать в выпадающем меню “удалить”. Обычно это около пяти строк. После того, как вы проделаете все эти процедуры, рекомендую перезагрузиться и обязательно обновить антивирус, какой бы он у вас не стоял.

Рома, навскидку из Google:
http://otvety.google.ru/otvety/thread?tid=1d0601dcc50f6024
http://forum.akado-ural.ru/threads/23165-csrcs-exe

Спасибо за навскидку, но вот я же описал что его удаляю, а оно, зараза такая, опять на комп просачивается.
Свой метод я тоже из нета вытаскивал. Но хотелось бы получить провереный способ.

Cureit в безопастном режиме без проблем его сносит.
З.Ы. Как поставил Др.Веб вообще проблем с этим вирусом не возникает, а вот Nod его почемуто нормально не отлавливает, как и Avast

немного непонятно, что имеется ввиду под словом "опять на комп просачивается" ?
сразу же после первой перезагрузки, или через какое-то время?

Если сразу же - то видимо не до конца почистили систему от него, проверьте несколькоми антивирусами систему.
Ну а если через какое-то время, то явно из-за этого
Нод 32 его не видит...

Скорей всего вирус сидит в "снимках" системы для восстановления. Помню долго мучился, пока почистил систему от csrcs.exe (точно не помню, но вроде есть какой-то файл типа абракадабра.dll, который еще при старте оболочки выполняется и распаковывает из себя этот csrcs.exe, посмотри в корне каждого диска на наличие файлов с бессмысленным названием - kha или что-то в этом роде, потом проверь на наличие диски / флешки на всякого рода autorun.ini) как подсказал dmitry, Cureit должен сносить без проблем, но мне больше всего нравится загрузить образ (http://download.drweb.com/iso/), записать на диск и проверить систему. Много чего чистит, но иногда отправляет на карантин и "нужные файлы"....

P.S. недавно поставил программу FlashGuard (http://www.davisr.com/downloads/InstallFlashGuard1.0.zip) -так она на корню убивает всякие autorunы, с которыми Nod частенько подтормажвает.

Пройтись по реестру в поисках этого самого csrcs.exe, найденые ветки - удалить (кое где советовали csrcs.exe заменить на explorer.exe).
А, вот - нашел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run\csrcs удаляй.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell у параметра "Shell" меняй значение на "explorer.exe"
Удачи!

Есть такая программа - autoruns называется - просто незаменимый инструмент в лечении таких гадостей. Убил процесс, запустил авторанс - ищем аномалии.

Malwarebytes' Anti-Malware, хорошо чистит подобную нечисть.

Универсальных антивиров нету. Если у Вас сомнения в своем антивире поставте любой альтернативный и проверьте машину, а то получаеться что каждый хвалит то чем пользуеться, но это до тех пор пока с его машиной не начнут твориться чудеса.

П.С. Предположение основа всех ошибок. Регулярно раз в месяц беру любой альтернативный антивир(каждый раз другой) и сканю свою машину от начала и до конца, хотя лично у меня стоит Авира+нод32, но все же 100% защиты не смогу получить.

Malwarebytes' Anti-Malware, хорошо чистит подобную нечисть.

Подтверждаю NOD32 и DRWEB недавно тоже "прохлопали" именно csrcs.exe, а Malwarebytes Anti-Malware "прихлопнул" его без труда.

Подтверждаю NOD32 и DRWEB недавно тоже "прохлопали" именно csrcs.exe, а Malwarebytes Anti-Malware "прихлопнул" его без труда.

DrWeb 5 мочит его на подлете, DrWeb 4 со старыми базами пропускал, после удаления надо сделать полную проверку и очистить следующие папки:

C:\Documents and Settings\LocalService\Cookies
C:\Documents and Settings\LocalService\Local Settings\Temp
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
C:\Documents and Settings\имя пользователя\Local Settings\Temp
C:\WINDOWS\Temp

Как убрать csrcs.exe (со скриншотами)
http://blog.manticora.ru/category/virus/udalenie_csrcs_exe_i_ego_posledstvii.print