В настоящее время известно несколько десятков вирусов (например Trojan.Webus, W32.Dalbug.Worm, Spyware.LoverSpy и множество других), использующих имя csrss.exe для сокрытия своего присутствия в системе.

унд? У меня-то дважды запущен один и тот же ехешник

WebSter, сноси все csrss, потом заходи в службы и включай все что надо, а вообще csrss это системны критический процесс, вряд ли ты с ним чтото сделаешь

Сноси тот что запущен юзером...

WebSter, в семерке кстать помойму два єтих процесса запускается системой

Оле! В поисках способа к.о. для вирусов есть один очень помогающий, наткнулся чисто случайно, переставте время в биосе, или вообще выньте батарею, ну типа ресет, и поставте время на 2 лет назад, а потом заходишь в винду и утюжишь их всем чем можно, хорошо работает кстати. Один проклятый вир мне скрыл доступ к скрытым файлам и папкам, чем я не искал, никак не находил, зато таким способом убил сразу и он магически ничего несделал и даже сам вылез наружу. )) Пробуйте.

ESCORPIO_RAGE:

а потом заходишь в винду и утюжишь их всем чем можно

всмысле они становятси видимыми или как? =\

ESCORPIO_RAGE, хм у меня есть волшебная палочка, перед тем как убить очередной вирус я ею махаю, и боюсь перестать махать..черт
это к тому, что как влияет время на исполняемые файлы?

?? да волшебная палочка , хоть сам и не найду обьяснения, но и у знакомого тоже получилось удалить пару вирусов... Хм!!

ESCORPIO_RAGE добавил:
веришь неверишь у самого глаза по 5 рублей были

Есть проблема: при запуске системы вылетает уведомление об оплате, типо отправь смс на такой то номерм и будет тебе счастье, это окно не закрывается, в процессах его нет, в автозагрузке тоже, оно не двигаеться и заблокировало подключение к инету и забородило диспетчер задач., помогите кто нить

СПС, думаю поможет

Если мозила стоит, то удали из дополнений стремный компонент.

некоторые вирусы стартуют с системой и убить их из неё не представляется возможным
поэтому, лучше предотвращать попадание вирусов
первое средство - конечно антивирус, но лучше всё-таки проверять на наличие вирусов ещё и руками

МЕТОД БОРЬБЫ С "ЧЕРВЯМИ"
Если вы сомневаетесь в "чистоте" съёмного носителя (диски, флэшки и т.д.), то:

1. Вырубить автозапуск приложений с носителей
2. Включить отображение скрытых и системных файлов*
3. Зайти в "Мой компьютер", щёлкнуть правой кнопкой мыши, выбрать "Проводник" или "Открыть в новом окне" (зависит от системы)
4. Посмотреть на наличие скрытых папок (если их там намеренно не должно быть, или это жёсткий диск), могут иметь имена "SYSTEM", "CONFIG", "BIN" и т.п.
5. Проверьте на наличие файла "autorun.inf" (если на носителе нет специально запускаемого приложения, например, как на дисках с играми)
6. Если вы нашли эти папки или файл (и носитель поддаётся редактированию), лучше их удалить**, вреда это не принесёт, зато можно спать спокойно

*Если отображение скрытых файлов не включается, значит компьютер УЖЕ ЗАРАЖЁН!
**Если эти файлы через некоторое время (от нескольких секунд до нескольких минут) снова появляются на носителе, значит компьютер УЖЕ ЗАРАЖЁН!

про трояны, руткиты и прочее говно нежелательное ПО напишу позже
надеюсь, кому-нибудь помогло

прочитайте книгу а.касперского, ваще рулезная, теперь я знаю все о вирях)

Тут еще один вопросик, должен ли быть процесс svchost.exe, запущенныи юзером? у меня бывает они в большом кол-ве запускаются

FunkieFoO, да,может
у меня их сейчас 7 штук,но будь внимателен - под них маскируются черви
закачай прогу для проверки svchost`а,и будет тебе счастье )

А название не подскажешь? а то мне гугл щас один мусор выдал :)

DragonSpirit:

закачай прогу для проверки svchost`а,и будет тебе счастье )

да, скажи плиз, где её взять, у меня тож полно этих хостов =\

WebSter, FunkieFoO, вот
Svchost.exe это один из самых загадочный процессов в Windows XP/Vista. Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл svchost.exe расположен в C:\Windows\System32, но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность.Анализатор процесса Svchost пересчитывает все копии и проверяет включенные в них сервисы. Таким образом легко найти черви svchost похожие на печально известный червь Conficker («насильник конфигураций»).