NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 windows\media\csrss.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

antony653
New Member

Città: empoli


43 Messaggi

Inserito il - 19/02/2008 : 21:37:15  Mostra Profilo
Salve a tutti
Anchio ho un problema con windows\media\csrss.exe.
L'antivirus zonallarm l'ha messo in quarantena, pero quando accendo il pc, mi esce l'errore che il file in media non c'è.
Il file in quarantena è :Backdoor.win32.VB.bwt nel percorso c:\windows\media\csrss.exe
Ho fatto una scansione con hijack.
qualcuno mi puo aiutare
Grazie

I log vanno postati secondo le regole del forum, ricordalo la prossima volta, lo trovi qui:
htt*://[www].freefilehosting.net/download/3c9fb
Modificato da - michal in Data 19/02/2008 23:26:36

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/02/2008 : 08:13:44  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok



apri hijack e spunta:
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLiv0.dll
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\Media\csrss.exe
TUTTE le voci O1 Hosts
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLiv0.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLiv0.dll


clicca alla fine su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la diciture files to delete e folders to delete:



files to delete:
C:\Programmi\Live_TV\tbLiv0.dll
C:\WINDOWS\Media\csrss.exe

folders to delete:
C:\Programmi\Live_TV



clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente



scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Posta nuovo log di hijack
Torna all'inizio della Pagina

antony653
New Member

Città: empoli


43 Messaggi
Inserito il - 20/02/2008 : 14:36:11  Mostra Profilo
Grazie
ho fatto tutto tutto, soltanto con ccleaner ho premuto analizza e poi avvia pulizia.
Puoi controllare di nuoco il log di hijack x favore.
Di nuovo grazie



htt*://[www].freefilehosting.net/download/3ca53
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/02/2008 : 15:00:16  Mostra Profilo
tutto ok!
l'unica voce da fixare con hijack è questa:
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000