Como remover o Csrss.exe

CSRSS.EXE é um arquivo de sistema chave que serve como driver de processador para Windows. Crie e programe as menores partes executáveis, conhecidas como threads, para um processador. O CSRSS.EXE processa vários tópicos para executar tarefas do Windows, conforme solicitado pelos usuários. O Windows pode causar uma “tela azul da morte” se você concluir esse processo. Esse fato explica por que certos aplicativos Toyanas e spyware se disfarçam como o arquivo CSRSS.EXE, dificultando a detecção. A versão toyana do arquivo CSRSS.EXE é usada por vários keyloggers, como o Beyond Keylogger, além de variações de worms letais, incluindo Sober. Não substitui o arquivo CSRSS.

Passo 1

Configure o Windows para mostrar arquivos ocultos e arquivos protegidos do sistema operacional, vá para o Painel de Controle em “Opções de Pasta”. Vá lá clicando no menu Iniciar e, em “Executar”, digite “controlar pastas” sem aspas. Se você estiver usando o Windows Vista ou 7, pressione e mantenha pressionada a tecla Windows e pressione a letra “R” no teclado para abrir a caixa de diálogo “Executar”. Clique na guia “Exibir” e selecione a opção “Mostrar arquivos, pastas e unidades ocultas” e desmarque a opção “Ocultar arquivos protegidos do sistema operacional”.

Etapa 2

Mantenha pressionada a tecla Windows e pressione a tecla “F” para carregar a caixa de diálogo “Pesquisar”, que irá ajudá-lo a encontrar o Trojan. Digite “csrss.exe” sem as aspas e pressione a tecla “Enter” para encontrar a localização do arquivo.

Etapa 3

Aguarde o Windows concluir os resultados da pesquisa e observe as entradas. Localize um arquivo CSRSS.EXE que não esteja no diretório “WINDOWS SYSTEM32”. Anote o caminho em que o arquivo CSRSS.EXE falso está localizado.

Etapa 4

Pressione as teclas “Ctrl”, “Shift” e “Esc” simultaneamente para carregar o Gerenciador de Tarefas do Windows. Clique na guia “Processos” e clique na coluna “Nome da imagem” para classificar os processos por nome de arquivo. Clique com o botão direito do mouse na entrada “csrss.exe” que não possui o nome de usuário “Sistema” e clique em “Finalizar processo”. Confirme que você deseja concluir o processo.

Etapa 5

Vá para o caminho que você obteve na Etapa 3 e coloque o arquivo CSRSS.EXE junto com outros arquivos na pasta na “Lixeira”. Reinicie o computador e verifique o Gerenciador de tarefas do Windows novamente para ver se o Trojan se foi.

Referências

 

Você pode estar interessado:

Deixe um comentário