Внимание участников форума!
В сети появилась новая бяка csrcs.exe
Тягается по сети на компы с честным IP и сменными носителями.
Маскируется под "хороший" процесс csrss.exe.
Лечится остановкой процесса, затем удалением файла из C:\Windows\System32, затем чисткой из реестра трёх значений (найдёте через поиск).
Внимание! В одном из ключей реестра он прописывается рядом с explorer.exe! Т.е. удалять надо не весь параметр, а только csrсs.exe!
НОД не видит его, если не включена защита от потенциально нежелательного ПО.
Сигналом о его появлении служит появление в корнях компа нулевого файла khs без расширения с атрибутами "скрытый" и "системный".
Почему пишу, этот гад умудрился пролезть ко мне на машину, чего уже не было года три, не смотря на детей и жену со своими флэшками.
А рассказал мне о нём файервол, за что ему огромное спасибо.