Alexey Komolov (St. Petersburg)
Dacă Windows nu poate găsi fișierul csrcs.exe
Imaginați-vă că atunci când porniți sistemul de operare Windows XP, vi se va afișa un mesaj de eroare care spune:
Windows nu a putut găsi "csrcs.exe". Verificați că numele a fost introdus corect, apoi încercați din nou. Pentru a căuta un fișier, faceți clic pe butonul Start, apoi pe Găsire.
Un astfel de mesaj poate apărea din cauza infectarea computerului virus troian Trojan-Downloader.Win32.AutoIt.fn, care este, de asemenea, cunoscut sub numele de Win32.HLLW.Autoruner.2815 (cifrele de la sfârșitul poate varia). Cu toate acestea, cel mai adesea numit de numele corpului său executabil, care se află în folderul C:> Ferestre> System - csrcs.exe.
Acest troian perturbe calculatorul și este scris ca o aplicație Windows (fișier PE EXE). După un computer infectat, virusul tinde să se răspândească prin intermediul rețelei locale, încercând să se propage la toate resursele de rețea disponibile, ceea ce face deosebit de periculoase pentru organizațiile mari, cu rețele locale mari.
Troianul, înscris într-un dosar cu acces complet la rețea, creează adesea fișiere cu o dimensiune "zero" și cu numele khq sau khs.
Virusul poate fi tratat cu succes și Kaspersky Antivirus Dr Web, dar după tratamentul virusului și repornirea ulterioară a sistemului de doar sare mesajul descris mai sus cu privire la incapacitatea de a începe csrcs.exe. Acesta este cazul în cazul în care antivirusul a infectat troianul prea târziu de la infectarea computerului și virusul a reușit să sapă în mod sistematic în sistem.
Terminarea spontană a unei sesiuni când vă conectați la Windows
Imaginați-vă această situație: aveți un sistem de operare Windows cu mai mulți utilizatori. Și într-o singură zi, ridicați un banner de virusi care vă blochează sistemul. După tratarea cu succes a computerului repornirea calculatorului, utilizatorii selectați o fereastră apare în timpul procesului de boot, alegeți dorită și ... sesiunea este terminată în mod automat, din nou, revenind la fereastra de selectare a utilizatorului. La fel se întâmplă și atunci când încercați să vă conectați la orice alt utilizator înregistrat.
Există una din cele două întrebări eterne: "Ce să fac?". Mai jos vă voi descrie metoda de restabilire a operabilității Windows.
Veți avea nevoie de orice LiveCD, de preferință cu kitul ERD Commander.
Introduceți LiveCD-ul în unitatea de disc, reporniți-l și introduceți BIOS-ul de unde trebuie să bootați de pe CD-ul și reporniți-l din nou acum, când computerul va porni de pe disc.
Acum continuați să restaurați sistemul.
În primul rând, trebuie să dezactivați recuperarea sistemului, astfel încât, după pornirea PC-ului, să nu poată fi recuperat și virusul de la distanță. Pentru a face acest lucru, trebuie să ștergeți întregul conținut al directorului C:> System Volume Information.
Acum mergeți la C:> WINDOWS> system32> dllcache, găsiți fișierele userinit.exe și explorer.exe acolo și ștergeți-le. În principiu, puteți șterge complet acest dosar - sau ceva teribil nu se va întâmpla, deoarece în acest folder sistemul de operare Windows păstrează o copie a fișierelor de sistem în caz de eșec al sistemului.
Apoi verificați C:> WINDOWS> system32 prezența fișierelor: winlogon.exe, userinit.exe și logonui.exe. Și, de asemenea, prezența în C:> WINDOWS a fișierului explorer.exe. Dacă aveți opțiunea, încercați să copiați aceste fișiere dintr-un alt computer neinfectat și să le înlocuiți cu cele existente. Este mult mai multumit de faptul că virușii le înlocuiesc, deci trebuie să fie înlocuiți.
Cu LiveCD pentru a ajunge la registrul unui computer cu un sistem prăbușit nu este atât de simplu. Există două posibilități:
Despre acest lucru mai detaliat mai jos.
Sper că pe LiveCD există programe de la comandantul ERD pentru editarea registrului. Pe orice disc le găsiți de obicei aici:
În registry, accesați HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows NT> CurrentVersion> Winlogon
În partea dreaptă a ferestrei de registry căutați parametrii:
Shell - faceți dublu clic cu butonul stâng al mouse-ului - se deschide o fereastră cu o valoare digitală a acestui parametru - ar trebui să fie Explorer.exe. Dacă este diferit, schimbați-l pentru asta.
UIHost - valoarea acestui parametru ar trebui să fie logonui.exe (dacă este necesar, schimbați-vă pentru acest lucru).
Userinit - valoarea acestui parametru trebuie să fie C: WINDOWSSYSTEM32Userinit.exe,
(în final trebuie să fie o virgulă), dacă este necesar, schimbați-vă atitudinea).
Articole similare
Trimiteți-le prietenilor: