К сожалению само имя файла-вируса не записал.

И не надо было. Бесполезно.
Я эту заразу уже под десятком имен видел.
Она очень старая.

Лучше идти другим путем. Заранее "предохраниться".
1. Поставить проверку USB устройств.
    http://zalil.ru/30875329
(Там две версии, обе не требуют инсталляции.
Через автозапуск  цепляете USBGuardRUS.exe и все)
Только не пугайтесь. Он создает под свои нужды
папки AUTORUN.INF на локальных дисках.
Это не зараза !

2. Научить персонал пользоваться чем-то
    вроде FAR (где видно скрытые и системные файлы)
    И в обязательном порядке просматривать
    флэшки перед тем, как открыть их виндами.
(В 90% случаев можно не глядя, давить скрытые папки
и файлы. В оставшихся 10%, восстановить клиенту
"потерянные" им файлы и заслужить при этом его
 благодарность и признательность)

3.  Сотворить и поддерживать в боевом
    состоянии резервную копию реестра.
    http://zalil.ru/30875320
(эта программка позволяет восстановить его, даже
загрузившись в DOS - инсталляция тоже не нужна)
 
После того как ввел для себя эти "правила", практически
забыл о вирусах.

Ну а для удобства восстановления, (ежели все же чего)
сделать загрузочную флэшку, с PE виндами.
Я пользуюсь такой:
http://forum.simplix.ks.ua/viewtopic.php?id=128
там и досовские вещи и виндовые.
Слегка переделал ее под себя и живу спокойно     

Для примера :

csrCs.exe- именно это. ВИРУС.

Этот , прячется в \\System 32\\  и сразу виден потому,
что скрыт.
Загрузились с флэшки - почистили - перезагрузились.
В \\System 32\\ обычно не бывает исполняемых и при этом
скрытых файлов. Это признак (ну конечно надо
еще и имя файла анализировать перед убийством и
может не убивать сразу, а перенести куда нибудь )
Заодно, просто снесли (на всякий пожарный)
Recycled и Recycler на всех дисках и
если не используете восстановление системы
(не советую использовать) то System Volume Information
на всех дисках. Обычно там зараза прячется. Простого
отката реестра на заведомо чистый бывает, что не достаточно.
Ну и поискали везде файл autorun.inf конечно.
Открыли, почитали и убили то, на что он ссылается
и его самого, туда же !
Перезагрузились и откатили реестр, ну
или в ручную почистили. Вот и все 

P.S. Думаю понятно, что флэшку эту можно
втыкать в комп только тогда когда винды
не запущены.
  

Козлячество ещё и вирь "Penetrator" бродит.
Придётся систему крушить. Потому как не лечится практически.

этому триперу 100 лет в обед

Поиск в реестре ни к чему не приводит

Это не возможно. Если есть сообщение, значит есть и строки.

csrss.exe - это системный процесс (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус. Если вы его завалили, но ссылки остались, делаем следующее:
что бы при загрузке комп не выдавал ваше сообщение  (не найден файл “csrcs.exe“), делаем следующее. Запускаем реестр. В поиске строке запроса пишем csrcs, ищем нужные строки.
Все найденные строки удаляем из реестра. Рестарт.

Вирь подцеплен с флэшки. Имеет вьетнамские корни (язык там такой в свойствах файла). К сожалению само имя файла-вируса не записал.
последствия такие - нормальные папки делал скрытыми, а вместо них ярлык и ссылка на запуск вируса. Файлы же частично были переименованы, вначале имени стоял "zw".
Исполняющая программа вируса имеет имя "csrcs.exe" вот на неё то иссылается винда при загрузке. Типа не могу найти. А я не могу найти где эту ссылку грохнуть.
Сообщение на изображении.

Впихни ей этот файл через консоль восстановления.