:tongue: Захожу в ОС как Администратор, после ввода пароля появляется Рабочий стол и сообщение -

"Windows не удалось найти файл 'csrcs.exe'. Проверьте, что имя было введено правильно, и повторите попытку..."

Пробовал на других компьютерах поискать этот файл - его нету.
:Beer: Как избавиться от этого сообщения ?

Здравствуйте. Если вы подозреваете заражение то - Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

ufunf, спасибо. Помогло. Последние 2 ветки были нетакими. Проблема решена.

Народ, может кому поможет. По моей проблеме получил сообщение от ufunf:

=========================================================
Проверить реестр:
нажать Пуск – Выполнить. В появившейся строке написать regedit.
не должно быть следующих параметров:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"cftm" = "C:\WINDOWS\system32\cftm.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"csrcs" = "C:\WINDOWS\system32\csrcs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"cftm" = "C:\WINDOWS\system32\cftm.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\"cftm" = "C:\WINDOWS\system32\cftm.exe"

следующие ветки должны иметь вид:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "1"
=======================================================================

Последние две ветки пришлось исправить и всё нормально заработало.

C:\WINDOWS\system32\cftm.exe" »
Наличие "cftm.exe" и 'csrcs.exe'. говорит о заражении вашего компа Trojan.generic.
Worm/Autorun.bft