Nos últimos tempos, constantemente tenho pego micros da empresa onde trabalho com este vírus chato. Não sei ao certo qual o seu objetivo, mas sei que ele incomoda muito, pois quando um micro da rede está infectado por ele, fica disparando executáveis com o vírus nas pastas compartilhadas de todos os outros na rede.
Detalhe interessante é que ele não se copia para compartilhamentos "ocultos" (aqueles terminados em $).
Como removê-lo:
Nas primeiras vezes que me deparei com tal praga, achava até divertido removê-lo, mas como todo trabalho repetitivo é chato, fui começando a ficar estressado com todos os passos que deveria seguir para remove-lo.
Diante da situação, resolvi criar uma rotina em Delphi que fizesse todos os procedimentos chatos que eram feitos manualmente, e o resultado você pode baixar no link abaixo:
CSRCS Killer!
Não passarei a receita de bolo de como removê-lo manualmente, pois já existem vários tutorias na Internet abordando tal procedimento.
Lembre-se de ler o arquivo leia.txt.
Abraços a todos!
76 comentários:
Muito boa a ferramenta!
Tarefas repetitivas e chata sempre tem que ficar para as máquinas.
kkkkkkkkkkkkkkkkk
Cara eu estava com esse virus
Mas dei muitas risadas com a
história do assassinato a sangue frio.
E a foto então? kkkkkkkkkkk.
Tirando as risadas o programa fez
o que prometeu.
Abraços.
Valew!
Pelo jeito você também programa em PHP.
Eu trabalho a algum tempo já também e atualmente faço sistemas em PHP.
Vou adicionar seu blog a minha lista.
Abraços.
Baixei o programa e deu uma mensagem dizendo que o programa não pode ser removido. o que faço?
na verdade o avg já identifica esse cara como virus, mas continua dando a msg de erro
gostaria apenas de tirar esta mensagem maldita. obrigado
abraço!
Duas perguntas...
1 Qual a sua versão do windows?
2 Qual a "mensagem maldita" que ainda está dando?
Estou aguardando resposta!
obrigado ...são pessoas como vc que fazem a internet melhor. funcionou aqui .
amigo. tudo bom, eu adquiri esse virus por um pendrive, porem, o tirei seus caminhosu pelo regedit, mas fico seu executavel, e toda vez o avast fica dando mensagem de arquivo malicioso em virtude do executavel, mas nem seu programa consegue removelo, tem como da um help. abraços
Qual a sua versão do windows?
tbm estou com este problema., quando inicio o computador aparece a mensagem q o windows não pode encontrar o arquivo mencionado.
Fiz os procedimentos encontrados na net do regedit, mas ao clicar em buscar não apareceu nenhuma entrada chamada Shell como descrevem.
Rodando seu programa apareceu que o vírus não foi encontrado, porém, a mensagem continua aparecendo e a inicialização do sistema está muito, muuito lenta.
Será q vc pode me dar uma luz do q devo fazer?
Estou com o mesmo problema mencionado acima, utilizei o programa para a remoção do vírus, mas a mensagem que o arquivo não é encontrado ainda persiste .. após a tentativa utilizei a ferramenta que foi postada, e ainda persiste .. gostaria de saber se tem outra forma de resolver ou se terei que formatar mesmo o computador?
grande abraço!
tente executar este arquivo
http://www.4shared.com/file/106688260/d60d72b2/Remove_Entrada_CSRCS.html
Acho que resolverá seu problema,com relação ao programa, farei a correção tão logo quanto puder
Boa sorte!
Eu estava com duas máquinas com esse vírus. O programa realmente eliminou o problema.
Muito bom!
Eu removo o csrcs.exe da shell e de outros chaves de registros, mas a parada depois de um tempo volta. Aff!!! será q não estou matando o pai da criança?
Kara naum e que funcionou.
Só tem um problema, toda vez que logo na Cia, la vem de novo o CSRCS, o pessoa do TI naum ta nem ai.
Tem como impedir a reinfcção??
Abraços
Acho que se aplica a mesma solução dos virus de pen drive
Tente criar uma pasta chamada CSRCS.exe, quando tentar criar um arquivo com este nome provável que não consiga.
Mas é só testando.... falow
Oi... quando executo a ferramenta ela diz que o virus não foi encontrado... mas toda a vez que ligo o computador aparece o alert do csrcs. Pq??? Alguma sugestão???
Parabêns Amigo.
Vc é um cara Nobre na Web.
Fiz como orintado, e funcionou.
Mas quero saber porque o csrcs.exe ainda aparece assim:
C:\WINDOWS\Prefetch\CSRCS.EXE-2726680B.pf
Posso deletar esse cara tbm?
Obrigado.
Abraço.
Aconselho que envie para quarentena de seu antivírus e depois exclua.
Abraços
Demais esse programinha removeu perfeitamente esse vírus, coisa que nem o avast e spyware terminator consegiram, muito obrigado.
Achei muito legal mas não achei o tal arquivo dowload pra baixar, mas de qualquer forma obrigado pela aula
muito obrigado,resolveu o problema
c é o cara
rapaz eu estou muito feliz !! vc salvou meu dia KKKKK. parabens pelo blog, parabens pelo csrcs killer. vc é o cara mano. removeu o virus mesmo. e podem acreditar galera funciona mesmo. EU JA ESTAVA DESESPERADO COM ESSA SITUAÇÃO, Ô VIRUS CHATO, ENTÃO QUANDO ENCONTREI ESSE BLOG. UFA FOI SO ALEGRIA. PARABENS UMA ABRAÇO CARA.
Agora eu queria saber pra que serve esse link? http://www.4shared.com/file/106688260/d60d72b2/Remove_Entrada_CSRCS.html
ele não vai mais permitir a entrada do CSRCS.exe
opa ! esse ultima frase é uma pergunta !!
ele não vai mais permitir a entrada do CSRCS.exe ?
Na realidade.. não é isso... as vezes um antivirus remove o virus mas
não remove a "ENTRADA no registro" referente a inicialiação do mesmo
e isto gera um erro toda vez qure o computador é ligado... preciso
atualizar o CSRCS KILLER para remover este erro tb, mas estou sem
tempo ultimamente, por esta razão deixei este .reg que faz isto.
Obrigado pelo comentário
Muito obrigado!!
Tirou msm!!!!
muito obrigado pela ajuda, a aplicação fucionou e a mensagem de erro no arranque desapareceu
Pow irmão vc é fera.......
Faz tempo que to "ralando" pra tirar essa praga ,e com apenas 2 cliques
resolveu de forma inexplicavel!!!!
Sem contar a comedia inserida no programa ...Assassinato a sangue frio....
kkkkkk
Parabens
valew
Putz!!! Parabéns cumpadre! eu fui infectado depois q uns sobrinhos meus abriram algumas páginas aqui... n sei quais... tb n entendi quando o avast n conseguia corrigir a entrada no registro... tentei o spybot mas ele simplesmente n encontrou nada... e o ccleaner tb n resolveu... acho q nem encontrou...
adorei a imagem tb... hehehe muito massa quando diz q o virus foi morto a sangue frio!!! ahuhauhauhauhaua parabéns... manterei contato... até
Por favor me ajudem!
O meu micro está com esse virus e não estou conseguindo baixar o killer atraves do site, como faço? Me ajude!
por que não consegue baixar? está em um micro corporativo e o 4sharewd está bloqueado?
Muito boa a ferramenta companheiro ajudou-me a tirar esse vírus.
Quando executo o csrcs killer, aparece a seguinte msg: Aguarde enquanto matamos o vírus para você. Alguns segundos depois aparece o seguinte : Não foi possível remover o vírus, por favor tente novamente. Já fiz algumas tentativas e as msg são as mesmas. O que fazer ?
boa tarde,baixei,mas teve uma mensagem vírus não localizado,mas a chata da mensagem continua, e o meu windows é xp e uso avg free.
obrigado. aguardo
sim senhores, o programa é fera, removeu mesmo essa m..., parabéns!!!
WIN XP, SP3, Office 2003
abraços Marcello
Olá amigos, baixei, rodei, e nada aconteceu a não ser uma msg o vírus não foi encontrado.
tente executar este .reg http://www.4shared.com/file/106688260/d60d72b2/Remove_Entrada_CSRCS.html
Putz cara! Valeu mesmo, funcionou perfeitamente na minha máquina tmbm!
Vou até procurar sobre programação em delphi agora porqui curti a parada!
Obrigado amigo deu certo, espero que o meu pc trabalhe melhor agora
Olá, tenho interesse nos fontes do programa, meu e-mail: ricardo@rodriza.com.br
Valeu, o avast retirou o vírus, mas ficou a entrada de erro, seu post do 4 shared resolveu isso...
Abração, tu é o cara!!!!
csrcs.exe assassinado a sangue frio
kkkkkkkkkkkkkkkkkkkkkk
vlw aee !
removeu o explrer.exe csrcs
para só explore.exe
excluiu msm
vlww mesmoo !!
gênio.
Passei um tempão com esse aviso chato toda v ez que eu ligava o computador mais agora com dois cliques resolveu
Valeu fera!!!
eu fiz todo o procedimento, mas a ferramenta diz que não encontrou nenhum vírus o que faço se o aviso continua aparecendo quando ligo o PC?
execute o arquivo .reg que esta em um link para download nos comentarios
Fiz tudo e não consigo rodar, por falta falta de senha.....
E aí?????
Aparece a seguinte mensagem(Após a tentativa da remoção do vírus,e da imagen legal ehheeh):
"Não foi possível remover o vírus"
Poderia me dar uma solução?
Obrigado!
eu executei o link postado nos comentarios e o problema foi resolvido! Obrigado:D
Olá boa tarde. Agora o csrcs.exe apareceu como
C:\WINDOWS\system32\dsrcs.exe
dentro do [HLM software microsoft windows currentversion policies explorer run]
posso deletar tudo?
execute este arquivo do link abaixo e mova o dsrcs.exe para uma pasta qualquer que nao seja o system32
http://www.4shared.com/file/106688260/d60d72b2/Remove_Entrada_CSRCS.html
Acredito que resolverá seu problema
Parabens pelo aplicativo, enquanto um monte de sem ter o que fazer perde tempo em produzir vermes de que na realidade e uma caracteristica de quem cria esse tipo de coisa, temos pessoas do bem que com seus dons e talentos combatem esse tipo de praga.
abraços.
Muito obrigado pelo comentário!!!
No meu pc está dando que não foi encontrado, mas quando eu reinicio a praga do vírus ainda esta ativado. como faço?
Muito bom esta ferramenta!!!
Agora queria saber como faço para tirar esse vírus do pendrive...
Meu rapaz vc é o cara.
com sua ajuda consegui me livrar desta praga.
antes so faltei infartar de raiva pois removia este DIABO umas dez vezes por dia.
Valeu mesmo Obrigado
Po...muito bom..... o primeiro programinha não funcionou não, mas o segundo resolveu....eu esava em pânico aqui por causa dessa mensagem chata... fora que eu tenho o computer a pouco tempo e já tive que formatar....
obrigada pela ajuda... mto bom mesmo..informações claras...
Eu tentei baixar e não consigo, na hora de executar ele manda a seguinte msg: "Este aplicativo não pode ser iniciado porque não foi encontrado ACLUI.dll.A reinstalação do aplicativo pode corrigir o problema". Tentei por várias vezes todos os links que vc passou e não abriu nada!!
me de uma luz, estou com o mesmo problema de todos a cima!
Ola boa noite! sempre quando eu desligo o safari, aparece a menssagem, (a instrução no "0x021c3a30" fez referencia a memoria no "0x021e0d84' a memoria não pode ser lida.) como posso tirar ela, desde ja mto obrigado. se puder enviar p o meu email a resposta, nairobi@nairobi1.com.br
Muitoooooooo Obrigada!
Resolveu mesmo! O anti-vírus Avira removeu o o arquivo mas eu não conseguia consertar a chave de registro... Valeu!
IRADO!!!
GOSTEI D++++!!!
Assassinato a sangue frio!
auhahuhuahuauha
Muito obrigada, cara! Consegui me ver livre daquela porcaria que tava enchendo o saco há algum tempo!!!
Valeu mesmo!!!
Rodrigo, sou apenas uma usuária sem grandes conhecimentos de baixar arquivos,aplicativos,etc... não sei como fazer. Tem como mandar um passo-a-passo. Este negócio de (Egedit.exe), (Aclui.dll) está me deixando confusa. Tentei baixar tudo que me pediu, só que não sei onde baixa-los e como executá-los. Tem como me explicar.
Desde já agradeço vossa atenção.
Leila.
O blog anda meio abandonado..
Não entendi a sua dúvida ...
Aparentemente vc não está com o virus em questão.. ou está usando uma versão de sistema operacional incompativel com a ferramenta... Lembrando que, essa ferramenta somente foi testada no Windows XP
E ae man, seu blog ta meio abandonado? Posso por a sua explicaçao no meu Blog , com referencia para o seu e tudo mais, queria disponibilizar suas ferramentas no meu Blog, mas s´s se voce permitir
jedimasterartur.blogspot.com
Fique a vontade para utilizar qualquer conteúdo... se puder colocar a referência eu fico feliz :)... conhecimento bom é aquele que se compartilha!!!
galera baixei o negocio fiz como foi explicado.
Só que as janelas do winexplorer continua a abrir como fazer p acabar com isso de uma vez por todas?
Galera segui passo a passo mas as janelas do wexplorer e não to conseguindo fazer isso parar.
O que fazer em momentos como esse?
Tentei de tudo e ate agora nada dessas janelas pararem de aparecer...
Me ajudem por favro.
Procuro o CSRCS.EXE mais ele não é encontrado mais... Mas tambem as paginas não somem... O que fazer?
Bom dia Rodrigo talvez vc possa me ajudar com um probleminha que esta me deixando stressadíssima. Uma tal atualizaçao falsificada do windows. Nada funciona no meu pc desde entao. Como faço para corrigir isso, sabe me dizer? JA tentei a opçao Menu Executar e digitar a palavra regedit porem aparece uma msg dizendo esse arquivo nao pode ser iniciado pq nao foi encontrado ACLUI.dll. Talvez a reinstalaçao do aplicativo possa resolver o problema. Entao estou desesperada pois nao entendo nada disso. Obrigada e aguardo sua preciosa ajuda. Abraços!
Acredito qa a melhor solução seja formatação infelizmente :(
rapaz! isso mudou meu humor!
obrigada 465165165198 vezes.
nem te conheço mas já te amo!
vc nao sabe como isso me ajudou!!!!!
Parabéns, você me ajudou muito aqui, meu chefe tava cobrando de mim pra tirar esse vírus chato!
Abraço amigo...
Postar um comentário