csrcs.exe virus che non si eliminano

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
R

redelfiume

Utente Attivo
Messaggi
12
Reazioni
0
Punteggio
25
salve a tutti raga,
penso che il mio pc s'è beccato qualcosa, vi spiego:
due giorni fa navigavo tranquillo tutto ad un tratto si allerta l'antivirus (avira) due o tre volte trovando dei virus col nome di:
1)DR/Delphi.Gen
2)TR/Crypt.PEPM.Gen
nella cartella:
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5(e qualche altra cosa forse)
scansiono (in provvisoria), elimino ma niente, al riavvio del pc si ripresenta tutto come prima. Il pc va normale, ma ho notato che quando navigo a volte (spesso) le pagine non si caricano proprio anche se la connessione va bene (anche emule va normale)
poi oggi accendo e mi trova un altro virus, questo:
BDS/Oderoor (mi dice pure E' [backdoor]. ma non so cosa significhi)
quest'ultimo virus lo trova prima nella cartella di windows system32 in qualche file .exe, poi successivamente lo trova sempre in quella cartella in cui trovo gli altri due. Tutti e tre fanno questi spostamenti:
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\3ZVGYMLY\sys64[1]' oppure
C:\Documents and Settings\Utente\Impostazioni locali\Temp\8'
o altro (cambia solo la parte finale)
ora, scusandomi per il lungo post, vi chiedo una mano certo della vostra gentilezza e professionalità:)
ciao
 
Ti sei beccato anche tu il virus csrcs.exe.
Avvia Hijackthis e fixa le seguenti voci:
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\windows\system32\csrcs.exe

O4 - HKLM\..\Run: [Windows Update] C:\windows\system32\wuaucIt.exe

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O23 - Service: Backbone Service (eyaf8euzixmoe) - Unknown owner - C:\windows\system32\cupawiw.exe (file missing)

O23 - Service: Asset Management Daemon (auo8eyee) - Unknown owner - C:\windows\system32\zooqueluhez.exe (file missing)
Clicca per espandere...
Poi scaricati Avenger e salvalo sul desktop.
Avvialo , Aprilo e dalla schermata Input script here inserisci queste stringe in grassetto(SOLO QUELLE):

Files to delete:
C:\windows\system32\wuaucIt.exe
C:\windows\system32\csrcs.exe

Togli la spunta da "scan for rootkits"
Clicca su excute e vai sempre avanti fino al riavvio del pc.

Per finire , scaricati SDfix
doppio click su SDFix.exe per lanciare l'installazione.
Clicca su Install.
Finita l'installazione riavvia il sistema in modalità provvisoria(F8 all'avvio) e esegui così:
-Fai un doppio click sul file RunThis.bat
-premi il tasto ENTER per lanciare la pulizia.
Aspetta che ti chieda di premere un tasto per riavviare il pc , poi a quel punto il pc dovrebbe essere pulito....buon lavoro ;)
 
ti ringrazio tecnico24, per vari impegni non posso eserguire al momento la procedura, comunque sicuro entro domani la faccio, casomai ci sono problemi riposto e spero in voi nuovamente...per adesso grazie mille;);)
 
allora, ecco il risultato dell'operazione che mi hai detto:
ho fatto tutto, però dopo il riavvio con avenger, il documento che mi si apre dice che ha rimosso csr.exe ma non wauIc (scusa se non li scrivo corretti).
poi ti volevo chiedere: è normale che quando fixo con hijack quei file mi scompare tutto l'intero report, e inoltre quando rifaccio la scansione sempre con hijack quei file (da fixare) sono ancora presenti?
di seguito allego il nuovo report di hijack
 
cia Jean, grazie dell'interessamento.
ti voglio chiedere visto che non sono esperto: come faccio a disattivare tutti i programmi di protezione?ho seguito la guida ma combofix mi dice che avira è ancora attivo nonostante lo abbia staccato.procedo ugualmente?attendo, grazie
 
Si, puoi procedere comunque :)
Per disattivare Avira: tasto destro sull'icona Avira nella systray > togli la spunta da: Attiva Antivir Guard
 
ciao ragazzi, per non aprire un altro topic scrivo qui. niente praticamente ho fatto una scansione con avira (NON in mod provv) mi rileva 18 file, ovvero: TR/Crypt.XPACK.Gen e TR/Dropper.Gen (il primo è rilevato 17 volte in oggetti diversi). li ho eliminati, ma non ne sono del tutto sicuro, posto quindi il log di hijach così magari ci date un'occhiata
grazie attendo vostre risposte
 
Ciao redelfiume, scusa ma mi era sfuggita la discussione.

Metti hijackthis in una cartella in programmi, non sul desktop
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice: 
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM..Run: [NeroCheck] C:windowssystem32\NeroCheck.exe
O4 - Global Startup: updspl.lnk = C:\Programmi\PDF4free\updspl\UpdSpl.exe

Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.
 
ciao Jean, prima di tutto grazie...
ecco il log (spero avere messo quello giusto)
malwarebytes ha trovato 15 file, li devo eliminare tutti?
attendo...
 
Elimina solo questi, gli altri sono falsi positivi.
Codice: 
C:\System Volume Information\_restore{4B53F344-9677-4078-8F84-3F32DFC003A9}\RP1\A0000032.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4B53F344-9677-4078-8F84-3F32DFC003A9}\RP2\A0000169.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4B53F344-9677-4078-8F84-3F32DFC003A9}\RP2\A0000224.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{4B53F344-9677-4078-8F84-3F32DFC003A9}\RP2\A0000389.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\Utente\Dati applicazioni\logs.dat (Bifrose.Trace) -> No action taken.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top