Pesquisar

24 de nov. de 2012

O suposto Virus "csrss.exe*32"

Usando o (ru)Windows recentemente, me deparei com um problema no teclado: os acentos estavam desregulados! Mas isso era só depois de iniciar o computador, por volta de 2 minutos que esse suposto vírus executava. Considerei ele um vírus porquê perturbava-me quando eu ia escrever, as vezes os acentos não funcionavam, ou só funcionavam se eu teclasse e deixasse o dedo na tecla por uns 10 segundos. Os acentos que não funcionavam eram esses: ("~'`^), esse vírus também encontrava-se em pendrives e o ícone dele era um "computador". No meu PC esse vírus encontrava-se na pasta "Documentos".

Como remover:
  1. Aperte Ctrl+alt+del;
  2. Vá em gerenciador de tarefas;
  3. Clique na aba "Processos";
  4. Clique em "Mostrar processos de todos os usuários";
  5. Procure pelo arquivo na lista sendo executado: "csrss.exe*32" (exatamente como está escrito mas sem aspas!) ;
  6. Clique com o botão direito do mouse sobre esse processo e clique em "abrir local do arquivo";
  7. Como eu já havia dito, a pasta que abriu no meu windows foi a "Documentos", então agora, veja se esse arquivo tem como imagem do ícone, um computador, então clique uma vez sobre ele (para selecionar o arquivo) e aperte "shift+del" para deletar aquele arquivo definitivamente! 


OBS.: Cuidado para não deletar o real arquivo "Client Server Runtime Service" que está localizado na pasta C:\Windows\System32

Como eu detectei esse suposto vírus: Abri o gerenciador de tarefas logo após iniciar o windows e abri o bloco de notas para clocar os acentos nas vogais, e nessa mesma hora observando o gerenciador de tarefas, e do nada surge esse processo: "csrss.exe*32" e após surgir, os acentos param de funcionar! Então continuei a apertar os acentos e vi que quando eu apertava o processo começava a executar! E quando eu parava de digitar o processo paravam também, foi onde eu suspeitei. Dias depois peguei meu pendrive e lá tinha esse mesmo arquivo com o mesmo nome, se não me engano pesava menos de 1 mb. Confiram, comentem, critiquem! E se acharem ele façam uma análise no http://virustotal.com . Tirem suas conclusões.