где и как поймал этого зверя - сам не пойму (для незнающих - эта гадость пароли ворует)
может в сёрфе, может еще где, но на всякий случай жмите Ctrl+Alt+Del и ищите в процессах. csrcs.exe НЕ ПУТАТЬ С csrss.exe!!!!!
если нашли - убиваете (кликайте правой кнопкой мыши, жмите завершить процесс)
прячется это чудо в c:\windows\system32 но через проводник его никак не увидеть. можно сторонним файл-менеджером найти и удалить, я же через командную строку снес.
del C:\WINDOWS\system32\csrcs.exe
еще он в реестре гадит, путь и редактирование долго описывать, если вдруг у вас эта дрянь сидит - пишите в комментах к теме, напишу где и что в реестре чистить.
насколько я помню, он ставил метки в корне каждого диска и в расшаренных папках в сеть. Имена файлов разные, точно не помню, но типа таких uh, dh, ui, короче две маленькие английские буквы без расширения. Еще один экземплюр, который я отлавливал, создавал целую гроздь простых батников, которые пинговали диапазон IPшников и самоудалялись в цикле, создавая новую похожую задачу. (я его как раз по паразитному пингу на шлюзе в сетке и обнаружил, он тогда еще в базах антивирусных не детектился)
Таких зверьков я ловил года 3 назад наверное еще.
Добавлено спустя 11 минут 15 секунд
хм.. глянул по нему энциклопедию Trojan-Downloader.Win32.AutoIt.fn:
этих симптомов не вижу. или разновидность какая, или их была целая банда. ;)
Открываем реестр, Ctrl+F, вставляем в строку поиска csrcs.exe. Как только ключ находится, на него тыкаем Del. Далее жмем F3, находится следующий ключ, его также удаляем. Далее опять F3 - удаляем, F3 - удаляем... Так пока все ключи с содержанием этой гадости не будут удалены. Обычно еще csrCs.exe (НЕ csrSs.exe) запущен от имени пользователя (csrSs.exe - от SYSTEM).
я его в диспетчере задач поймал. аж глазам своим не поверил.
вроде ничего он не успел сделать, у меня диспетчер висит всегда открыт, заглядываю в него каждые 5-10 минут (антивиром не пользуюсь, дабы не расслабляться)))
дык csrcs.exe эт всего лишь маскировка))) сам подумай, под что проще всего замаскировать вирус??
хотя да, проще под svchost.exe ибо среди них глаза разбегаются)))
ну, есть пару ключей, которые грохать не нужно, там где он шеллом прописывается. Окошкам это может не понравиться сильно
Добавлено спустя 03 минуты 14 секунд
ну я его тогда в диком виде изловил и сдал в тестлабы каспера и веба, говорю, давно это было. Надо порыться в архиве почтовом - должна переписка с ними быть и как они его тогда обозвали, сейчас просто уже детали не помню.
0.00 
csrcs.exe
или разновидность какая, или их была целая банда. ;)
