Помогите с проблемой

Попробуй сносить винт на другой комп, и там его вылечить. А в безопасном режиме пробовал удалять?

В безопасном режиме он так же себя ведет, я его удаляю он появляеться снова и остается таким же зараженным. А на счет сносить винт на другой комп это можно попробовать, тока интересно удаление этого фаила как скажеться на Винде ведь в процессах он именуется как критеческий системный процесс который не стоит прекращать при его удалении от туда.

скачай его с инсталяшки windows i386

у меня такая же лажа была с вирусом, он закрывал мне всю сеть (сетка не работала), тоже пробовал лечить, ничё не памагло, решение нашлось-снести систему и поставить новую

сначала вылечишь, а потом, если будут проблемы с виндоусом, придется переустановить, но разве это так страшно?

Скачал фаил с указаной тобой папки, но расширение было там .ex_ я его изменил до .exe и скопировал в папку виндоус ну меня спросили заменить я нажал - да, замечу еще что фаил вирусный весил 24 Кб, а этот 4 Кб где-то, ну так вот заменил его и нажав на св-во этого нового фаила обнаружил что вес его стал 24 Кб как у зараженного, проверил Антивирусом и он потвердил что фаил заражен.

Хе снести то да это всегда можно да не хочеться заморачиваться переустановкой, хотелось бы найти другой выход, думаю он есть. Вообще я пока не ощущаю действия этого вируса все вроде работает как работало и раньше, сеть пашет.
Ну если будет этот вирус уж сильно меня достовать придется переустановить Виндоус.

скорее всего это левый файл, а правильный находтся в папке system32
это раз
ты же заметил что расширение у того файла который копировал не то... это не тот файл! точнее тот, тока заархивеный... распаковываиЦа он программой толи extract толи expand... не помню... там же на диске в i386 она находиЦа

Это все равно нечего не меняет фаил все равно не хочет удаляться . Заменить фаилом из папке system32 попробовал - без результатно. Но ты имеешь в виду что фаил этот в папке Windows вообще не должен находиться только в папке system32 ? или как ?, если так, то надо думать как его удалить.

попробуй эту программку
после установки правой кнопкой по файлу->разблокировать, после этого попробуй удалить

Этот фаил как бы и не заблокирован. Он удаляется и без проги, но выскакивает окно защиты фаилов Виндоус просит вставить диск, но у меня его щас нету тока образ, а диска нет куда его записать, а образ он не видет тока то что в сидироме, ну так вот выскакивает я нажимаю "отмена" после чего в конце списка появляется такой же фаил csrss и после проверки которого выявляется, что он тоже заражен
Наиду болванку попробую закатать Винду на него и попробовать может он через Защиту фаилов Виндоус после удаления фаила заменит его на нормльный, но в чем я сомневаюсь.

Пробовал прогой все тоже самое.

Возьми этот образ и закатай его на болванку.

avast! BART (Bootable Antivirus & Recovery Tools) CD - прорыв в области разработки утилит для администрирования! Данный продукт позволяет обнаружить и вылечить вирусное заражение на компьютере. Все действия производятся быстро и надёжно без риска распространения инфекции.

В комплект данной программы входят:
Антивирус avast!
Очистка рееста (Registry Cleaner)
Удаление ненужных файлов (Junk File Remover)
Проверка дисков (avast! Disk Checker)
Уничтожитель данных (Data Shredder)
Редактор системного реестра
Event Viewer
Сервисы/Драйверы (Services/Drivers)
Интерпретатор командной строки
Файловый менеджер Servant Salamander
Простой текстовый редактор

Хорошо попытаюсь только потом щас я не обнаружил у себя болванок в столе

самый правильный совет...

Подключи свой диск как второй диск к другом компу, где есть антивирус (касперский или другой, который может удалить этот вирус);
проверь диск полностью, все зараженные, левые и странные файлы с двойным расширением (например, Ringtones.doc.scr или book.doc.pif) сразу удаляй.
Сохрани лог проверки, чтобы знать какие файлы были удалены из системных директорий (C:\Windows, C:\Windows\System32 и т.д.)
На место удаленных системные файлов надо скопировать соответствующие файлы с установочного диска XP (из папки i386). Только на диске они запакованы, нужно их распаковать. Например, можно сделать это WinRAR'ом : копируешь csrss.ex_ , переименовываешь в csrss.cab и разархивируешь WinRAR'ом файл csrss.exe
Так же надо обязательно скопировать замененные системные файлы в папку
C:\Windows\System32\dllcache (там хранятся копии системных файлов, у тебя они возможно тоже заражены)

После полного удаления вируса со своего диска и замены системных файлов на чистые из дистрибутива XP, подключаешь свой диск к своему компу, отключаешь провод от сетевой карты и пробуешь загрузиться. Если получиться - поставь себе хороший антивирус и хороший фаерволл, почисти реестр и автозагрузку и только затем снова подключайся к сети. Неполучиться - переустанови Windows не подключая сеть, затем поставь хороший антивирус и хороший фаерволл.

Есть в xp ьакая фишкак проверка испорченых и подмененных файлоф и кода она находит подмену то востонавливает старый т е как у тибя перепимал на зараженный. Просто отключи ету фишки и перепишеш нормально файл)

У него похоже, что вирус в процессах висит - после копирования чистого файла он его снова заражает, а процесс системный, не убить...

Лучше всего сразу форматировать весь жесткий диск и ставить заново Windows
Это 100% способ

Проще тогда почистить реестр

Спасибо за совет, скорее всего так и поступлю. Только еще надо наити к кому поити

Да и зачем подключать к другому компу ! поставил систему на другой диск думаю 2 гига всегда найдешь и с той системы можно эту и редактировать ! а если че стен лентяй отформатни и не тупи поставь заного

Бывают случаи када формотировать нильзя...
Вот допустим как бы вы отреогировали еслиб я форматнул пвп серв?

те план курить нельзя во всяом случае лазить накуренным на форум
умные люди все нужное держут на других жестких дисках или других винтах
это понятно что если что то важное на этом диске фоматироать его нельзя иначе данные удаляца
это и так понятно :blink:

1) Скопируй касперыча 6 на другой диск с ключом
2) Отключи сетку
3) Сделай откат системы на самое ранее состояние (половину прог убъёшь, соответственно реестр почистится)
4)Установи касперыча
5) В защитном режиме проверся на вирусы
6) Если всё норм, сетку включай

Кстати касперски й процессы в памяти может проверять и вирей оттуда удалять ( По крайней мере 6 точно)

Если ничего не помогло, мой те совет , формать диск, где стоит винда и ставь всё занова (только не забудь сначала Касперского поставь)