O servidor de Run-Time Client Subsystem ( CSRSS ) é um arquivo de sistema crítico usado pelo sistema operacional Microsoft Windows. Seu computador deve sempre estar usando o arquivo CSRSS.exe , razão pela qual um programa malicioso chamado o worm Ahlem.A cria outro arquivo com o mesmo nome. Se você quer consertar um computador infectado com o worm , você terá de tomar medidas para garantir que você não possa excluir a versão errada do arquivo. Instruções
1
Abra o menu Iniciar e clique em \\ " Meu computador. \\ " Selecione \\ "Ferramentas \\ " e clique em \\ " Opções de pasta. \\ " Navegue até a pasta \\ guia "Exibir \\ " .
2
Desloque-se para o título chamado \\ " pastas e arquivos ocultos . \\ " Clique no botão \\ "Mostrar pastas e arquivos ocultos \\ " e , em seguida, clique em \\ " Aplicar. \\ "
3
Pressione o \\ "Ctrl , \\ " \\ " Alt \\ " e \\ "Excluir \\ " chaves em conjunto ao mesmo tempo . Selecione \\ " Abra o Gerenciador de Tarefas. \\ " Procure na lista de processos e encontrar os dois arquivos chamados \\ " CSRSS.exe . \\ "
4
Clique na primeira instância do arquivo em seguida, escolha \\ "Finalizar processo . \\ " Clique em \\ "Cancelar \\" se uma janela pop- up aparece avisando que o arquivo é um arquivo de sistema . Clique na segunda instância do arquivo e escolha \\ "Finalizar processo \\" se a primeira instância era um arquivo de sistema .
5
Volte ao menu Iniciar e abra a opção Search. Digite \\ " csrss.exe \\" e pressione \\ " Enter. \\ " Botão direito do mouse na primeira instância do arquivo e escolha \\ " Propriedades. \\ "
6
Olhe no campo \\ " Localização \\ " para ver se o arquivo está localizado na pasta com o nome \\ "C: \\ \\ WINDOWS \\ \\ System32 \\ . " botão direito do mouse e exclua o arquivo se ele estiver localizado em qualquer outro pasta.
7
Verifique a localização da segunda instância do \\ " csrss.exe \\ " arquivo se o primeiro arquivo está localizado na pasta System32. Botão direito do mouse e excluir o arquivo se ele está localizado em uma pasta diferente .
8
Procure e exclua os arquivos \\ " iemsg.dll \\" e \\ " iemsg.dllcsrss.exe . \\ "Procurar o programa editor de registro , digitando \\ " regedit \\ " no campo de pesquisa . Clique no ícone do editor de registro .
9
Abra recurso de pesquisa do editor de registro , pressionando o \\ "Ctrl \\ " e \\ chaves " F \\" . Digite \\ " FFFFFFFF - FFFF - FFFF - FFFF - 5F8507C5F4E7 \\" e pressione \\ " Enter. \\ " Botão direito do mouse e excluir cada um dos valores de registro que aparecem nos resultados.
10
Procure e exclua cada um dos valores rotulados \\ " BD51AEC6 - 7991 - 4A60 - 94D6 - D5FEBB655D10 , \\ " \\ " iempg.iempgobj \\" e \\ " iempg.iempgobj.1 . \\ " reinicie o sistema operacional do computador.