| Autore |
 Discussione  |
|
Vegaslan
New Member
45 Messaggi |
 Inserito il - 15/06/2008 : 14:37:48
|
Io ho due file CSRSS.exe in taskmanager tutti e due attivi
per l'utente system ora no so se e tutto normale o uno dei due
e un virus ho il sitema operativo windows vista home premium.
Per favore qualcuno mi dica se è normale o no.
|
Modificato da - Vegaslan in Data 15/06/2008 15:27:58
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 15:30:10
|
Buon giorno a tutti e benvenuto su Notrace, segui queste istruzioni poi qualcuno degli esperti esaminerà il report;
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
salva il log seguendo questa procedura
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ] |
 |
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 17:47:10
|
ECCO il LINK dei risultati di hijackthis
htt*://[www].savefile[.com]/files/1611107 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/06/2008 : 17:58:08
|
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
Al termine di tutto ti preparerò la procedura che dovrai seguire |
|
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 18:20:56
|
Mentre facevo la scansine completa con malwarebytes
nel computer ho visto una schermata blu e si e spento di colpo.
Cosa devo fare ora rifaccio la scansione o salto?
LINK dei risultati combofix.txt
htt*://[www].savefile[.com]/files/1611198 |
Modificato da - Vegaslan in data 15/06/2008 18:49:44 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 20:05:46
|
| Buona sera a tutti, scusa l'intrusione Leleago, schermata blu ma senza codici di errore? Riprova la scansione, disconnesso da internet e con il tuo antivirus disabilitato, controlla l'ora in cui lanci la scansione e scriviti una nota, se l'evento si ripete scrivi l'orario poi facciamo un controllo nei servizi di sistema. |
|
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 20:11:56
|
la stessa identica cosa mi succede quando tramite taskmanager
termino uno dei due processsi CSRSS.EXE |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 20:15:45
|
Buona sera a tutti, è ovvio che vada in crash se termini un processo legittimo, senti facciamo un giro al contrario, sperando che Leleago non se la prenda a male, dal task manager i 2 csrss.exe sono scritti entrambe in maiuscolo o in minuscolo? Poi vai su questo sito htt*://[www].virustotal[.com]/it/ fai upload dei file csrss che trovi sul tuo pc, quello legittimo è in c:\windows\system32, fai la scansione di tutti quelli che trovi e fai copia e incolla dei risultati su un file di testo che devi postare come il log di prima.
I file li trovi con la funzione cerca di windows e prima della ricerca abilita la visualizzazione dei file nascosti.
Posta sul forum dove trovi i files, in quel cartella. |
Modificato da - death in data 15/06/2008 20:22:47 |
|
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 20:28:45
|
Per death sono tutti e due visualizzati in piccolo
e porta che provengono tutte e due da C:\Windows\System32
Per leleago il risultato di karspesky
htt*://[www].savefile[.com]/files/1611327
combofix.txt
htt*://[www].savefile[.com]/files/1611198
Malwarebytes
htt*://[www].savefile[.com]/files/1611436 |
Modificato da - Vegaslan in data 15/06/2008 21:36:48 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 20:30:19
|
| Buona sera a tutti, fai la procedura su virus total, nel mentre indago riguardo il doppio processo. |
|
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 21:11:16
|
Risultati di virustotal per i tre csrss cho ho nel PC
primo
htt*://[www].savefile[.com]/files/1611380
secondo
htt*://[www].savefile[.com]/files/1611383
terzo
htt*://[www].savefile[.com]/files/1611385 |
Modificato da - Vegaslan in data 15/06/2008 21:12:00 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 21:17:24
|
| Buona sera a tutti, per tua informazione sono puliti, mi scrivi i percorsi di dove li hai trovati di tutti e 3 i files, quandi li trovi clicca con il destro sopra, proprietà e mi controlli se sono tutti Microsoft e quale versione sono? Ne hai 2 identici ed un terzo diverso che potrebbe essere del sp1 di Vista. |
|
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 21:37:27
|
| sono tutti e tre microsoft |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 21:39:12
|
| Buona sera a tutti, cortesemente mi dici dove sono questi 3 files? le cartelle di appartenenza? poi riprova la scansione con le indicazioni che ti ho postato in precedenza. |
|
|
|
Vegaslan
New Member
45 Messaggi |
Inserito il - 15/06/2008 : 21:42:12
|
primo
C:\Windows\System32
secondo
C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_56ad21dbe72a9d78
terzo
C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 22:04:29
|
|
Buona sera a tutti, come immaginavo, il primo è il file in uso ed è pulito, il secondo ed il terzo appartengono al sistema come prima installazione e l'altro al sp1 presumo, ora quando puoi apri il task manager e mi leggi a fianco dei 2 csrss cosa leggi, dovresti trovare system o il nome utente. In ogni caso visto che sul web non si trova nulla, presumo siano entrambi legittimi visto che i files lo sono, mi spiace solo che non posso controllare non avendo vista. |
|
|
|
Discussione |
|
VIRUS o no????
Forum Bloccato
