Зараженные системные файлы. Удалять?
 

Многие антивирусные программы при сканировании постоянно находят вирусы в системной папке windows. Многие из них не лечатся, предлагается их удалить, но я что-то очкую) Судя по отзывам, это опасное занятие, удалять из системной папки. Вот недавно опять нашел, csrcs.exe зараженный вин32 троян-геном. Стоит Avast.
Что делать? Могу ли смело удалять зараженные файлы?

Или жить с зараженной системой, или удалить эти файлы и переставить систему - выбирайте. Хотя есть, наверное, и третий вариант - восстановить эти системные файлы потом через repair

В любом случае можно проверить на http://www.virustotal.com/ru/
.. или http://virusscan.jotti.org/
Конкретно с проблемой сюда.

поддерживаю Severny: здесь как в жизни - сомневаешься - спроси третьего мнения, желательно у профессионала в данной области. Есть тот же CureIt от Dr.WEB - бесплатный сканер, скачал-запусти-проверил-убедился-сделал соответствующее действие.

Правильно считает, csrcs.exe не системный файл, системные файлы антивирусы обычно предлагают лечить, а не удалять (за редким исключением, когда зловред целиком заменил системный файл, например userinit.exe). Логи в студию

Вот логи.

lifecore, по логам в принципе ничего плохого, никаких csrcs.exe и прочего зверья не видно. Проблемы какие наблюдаются?
C:\Documents and Settings\All Users.WINDOWS.0\Главное меню\Программы\Автозагрузка\setup.bat - сами в автозагрузку ставили?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Пофиксите
Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.

Pili, да проблем впринципе никаких и не было, просто напрягало иногда вот выскакивание сообщения о зараженности системного файла, сейчас посканил cureltom - ничего подобного и в помине нету)))
Автозагрузку указанную не ставил. Если честно даже, не совсем представляю, что она означает, этот адрес.

lifecore, тогда пофиксите ещё, т.е. запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
В остальном чисто. Правда у вас сборка какая-то, в ней и без вирусов может быть много проблем )

Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность (отключить лишнее).
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT