Como remover e desativar o vírus CSRSS com o Regedit

Quando você dirige seu próprio negócio, um computador infectado com um vírus pode custar-lhe dinheiro, tanto em termos de tempo perdido quanto em possíveis danos ao seu hardware. Se você notar que seu PC com Windows parece lento ou vários processos em execução, você pode estar infectado com o vírus CSRSS, oficialmente chamado W32/Nettsky.ab@MMt. O que torna esse vírus enganoso é que csrss.exe é um arquivo legítimo no sistema operacional Windows. O vírus sobrescreve esse arquivo, substituindo-o por uma versão infectada. O vírus pode ser removido e desativado usando o Regedit, o editor de registro do Windows, mas você deve primeiro verificar se o arquivo csrss.exe está realmente infectado antes de excluí-lo.

Verifique o arquivo Csrss.exe

1

Clique com o botão direito na barra de tarefas e selecione "Iniciar Gerenciador de Tarefas" no menu de contexto.

2

Clique na guia "Processos" e depois na coluna "Processos" para classificar os processos em execução por nome.

3

Procure o arquivo csrss.exe na lista de processos. Clique com o botão direito no arquivo e selecione "Excluir" no menu de contexto. Se o Windows exibir uma caixa de mensagem, isso significa que o arquivo não está infectado, portanto, não o exclua. Se o Windows não solicitar, o arquivo está infectado e deve ser removido com o Regedit, conforme explicado a seguir.

Excluindo Csrss.exe com Regedit

1

Clique em “Iniciar”, selecione “Executar” no menu Iniciar do Windows e digite “regedit.exe” na caixa Executar.

2

Faça backup do seu registro antes de fazer qualquer alteração. Clique em “Arquivo” no menu Regedit, clique em “Exportar”. Salve o arquivo de registro exportado em um local seguro em seu disco rígido ou mídia de armazenamento externa.

3

Clique em “Editar” no menu Regedit e selecione “Localizar”.

4

Digite o seguinte caminho na caixa de pesquisa:

HKEY_LOCAL_MACHINE Software Csrss.exe

Clique em “Localizar próximo” para procurar o arquivo.

5

Clique com o botão direito do mouse no arquivo "csrss.exe" nos resultados da pesquisa e selecione "Excluir" no menu de contexto.

6

Clique em “Arquivo” e “Sair” para fechar o Regedit.