come eliminare csrcs??

Pubblicità
C

chiara85

Nuovo Utente
Messaggi
2
Reazioni
0
Punteggio
24
ciao a tutti.. volevo chiedervi aiuto..

ho il virus csrcs.exe..

con il mio antivirus (NOD32) non riesco a cancellarlo.. e ogni volta che devo apri qualche file .exe mi si apre la classica schermata "apri con" e poi la scelta dei vari programmmi da utilizzare..

ho fatto una scansione con Hijackthis..

mi allego il file..

spero possiate aiutarmi.. grazie!!
 
Ciao chiara85, benvenuta.
Il log è molto infetto, vediamo se riusciamo a venirne a capo.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: C:\WINDOWS\system32\jkshfuiehi.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll (file missing)
O4 - HKLM\..\Run: [] scvhost.exe
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld12.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\Proprietario\Desktop\PrevxFixGrom.exe" -scan
O4 - HKLM\..\RunServices: [] scvhost.exe
O4 - HKCU\..\Run: [] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\3543206064.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [uidenhiufgsduiazghs] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\jlwh28213.exe
O4 - HKCU\..\Run: [A00F9C363.exe] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\_A00F9C363.exe
O4 - HKCU\..\Run: [A00F92C82.exe] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\_A00F92C82.exe
O4 - HKCU\..\Run: [Windows Management Interface] "c:\windows\winmanx.exe" *
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [uk6lexfptndh2h65] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [o46nykhg3zf3ou0awimdgm] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [zwhpos4x4c8prg984bxi256vng9eco] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [sm2fznhl9ct3aijf5hqw2scg864a] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [gghq6n6rgn7n7yo9zehjg] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [ijv72f6h5uy6] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [jmt6817xq1usir1fm5xghpvn0] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKCU\..\Run: [hg2441k2ypom59sicuw] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\tcnoqa.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\msfandv.exe
Segui questa guida alla lettera, ed allega i risultati delle scansioni eseguite con Combofix e Malwarebytes.
http://www.tomshw.it/forum/sicurezza/105415-guida-come-ripulire-un-computer-infetto.html
 
SALVE sono alle prese anche io con il virus csrcs.exe e non riesco a capire come toglierlo. a quanto pare non basta un normale antivirus o un qualche tool di rimozione. Se ho capito bene dovrei fare una scansione con hijackthis e poi mandartelo? ma non sono sicuro che sia così , puoi aiutarmi.non sono molto esperto quindi ho bisogno di molta chiarezza. grazie comunque. ciao massimo
 
ciao jeangrey
scusami il disturbo, ho anche io lo stesso problema, il file csrss.exe è costantemente tra le applicazione del mio task management.
Ho seguito il percorso da te dettato con hjackthis, ma non mi trova tutte queste voci che devo selezionare... perchè?
 
salvo20mh ha detto:
ciao jeangrey
scusami il disturbo, ho anche io lo stesso problema, il file csrss.exe è costantemente tra le applicazione del mio task management.
Ho seguito il percorso da te dettato con hjackthis, ma non mi trova tutte queste voci che devo selezionare... perchè?
Clicca per espandere...
Ciao salvo20mh, allega i risultati di Hijackthis, combofix e malwarebytes cosi gli diamo un'occhiata e cerchiamo di risolvere la cosa.
 
Nei log non c'è segno d'infezione.
Dovresti aggiornare il sistema con il service pack 2 per Vista.
Come installare Windows Vista Service Pack 2 (SP2)

Potrebbe essere il servizio per gli aggiornamenti automatici ad impegnare la CPU.

Puoi provare a disattivarli, ma non è una scelta consigliata.
Start > tutti i programmi > Windows update > Cambia impostazioni (nel menù a sinistra)
Poi spunti la casella non verificare mai la disponibilità di aggiornamenti (accanto allo scudo rosso)
A quel punto premi OK e se ti chiede dai la password.
 
Se ti può interessare posso postarti tutti i processi attivi del task management, in modo da vedere quali sono quelli che impegnano più cpu e memoria fisica. Così vediamo se riesci a capire tu quale sia il problema.
Fammi sapere. Grazie mille!
 
Hai provato a disattivare gli aggiornamenti automatici?

Per salvare una lista dei processi attivi, scarica Process Explorer
accetta la licenza, clicca su File > save as
ed allega il risultato.
 
file csrcs

Ciao, sono nuova e non so bene come muovermi...
ho un problema, all'accensione del pc mi esce la scritta - impossibile trovare file csrcs.exe verificare che il percorso e il nome del file siano corretti e ritentare, da oggi mi esce anche - error tryicon1 cannot create system shell notification icon....
 
Pubblicità
Pubblicità
Indietro
Top