| Autore |
 Discussione  |
|
giuggi89
New Member
49 Messaggi |
 Inserito il - 22/01/2010 : 16:00:44
|
salve a tutti, da qualche giorno all'avvio del pc mi compare la scritta:
"impossibile trovare il file csrcs.exe"
Navigando su internet ho letto che si tratta di un virus.
Vi prego aiutatemi a eliminarlo....
grazie 
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/01/2010 : 19:25:40
|
ciao e benvenuto nel forum
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che rilascia |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/01/2010 : 19:58:05
|
prima di continuare volevo ricordarti di attenerti alle regole del forum
htt*://[www].notrace.it/Forum2/regolamento.asp
elimina il post e caricalo su uno dei link presenti nel regolamento, oppure qui >>>> [www].wikisend[.com]
esegui queste scansioni
Scarica e installa malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla
Scarica Lop S&D | htt*://eric.71.mespages.googlepages[.com]/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)
1 (ricerca) invio
al termine dello scan riavvia LopSD
questa volta scegli l'opzione 2 (invio)
|
|
|
|
giuggi89
New Member
49 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/01/2010 : 18:06:58
|
riavvia malwarebytes ed elimina tutto
te la senti di mettere mano al registro? |
|
|
|
giuggi89
New Member
49 Messaggi |
Inserito il - 23/01/2010 : 18:10:23
|
cosa vuoi dire? Se me la sento di cancellare le infezioni?
Perché quali sarebbero le conseguenze???? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/01/2010 : 18:20:07
|
hai la shel infetta e sembra che malwarebytes non e' riuscito ad eliminare l'infezione del csrcs.exe
dobbiamo eliminare l'infezione a mano
se hai qualche dubbio, chiedi
Apri il registro (start => esegui => digita regedit e dai l'ok
Clicca su "Risorse del computer", poi su "file" => "esporta" => salva la copia del registro in c:\
Poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"="Explorer.exe csrcs.exe""
clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte csrcs.exe e dai ok
Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe
Premi F5 e chiudi il registro
edit
se sbagli qualcosa rischi la formattazione
|
Modificato da - shang in data 23/01/2010 18:25:25 |
|
|
|
giuggi89
New Member
49 Messaggi |
Inserito il - 23/01/2010 : 20:13:52
|
grazie per tutto l'aiuto... il problema sembra risolto, non mi compare più la scritta all'avvio del pc
grazie ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/01/2010 : 20:18:12
|
non vuoi finire la discussione?
c'e' altro da togliere
mi posti un log di hijackthis? |
|
|
|
giuggi89
New Member
49 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/01/2010 : 09:16:39
|
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Scarica VIRIT :
htt*://[www].tgsoft.it/italy/download.htm
vai in provvisoria
aggiorna il programma e fai una scansione completa
Posta il log - lo trovi sull'icona in alto, con raffigurato un block notes |
|
|
|
giuggi89
New Member
49 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/01/2010 : 18:52:39
|
sembra tutto a posto, anche l'infezione del csrcs.exe e' stata eliminata
facciamo l'ultima verifica
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
giuggi89
New Member
49 Messaggi |
Inserito il - 24/01/2010 : 19:06:34
|
| non riesco ad installarlo e mi dice che il pc potrebbe andare incontro a rischi perchè vi è installato l'antivirus AVG9, e non riesco a disattivarlo... che devo fare? |
Modificato da - giuggi89 in data 24/01/2010 19:27:32 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/01/2010 : 19:33:11
|
per disattivare avg
Tasto destro sull'icona vicino all'orologio poi exit |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 25/01/2010 : 14:57:30
|
Ciao a tutti
mi intrometto in quanto utente AVG.
AVG e' un po' carognone e non si fa "spegnere" al massimo si puo' disattivare il "resident shield"
Procedura: Tasto destro sull'icona colorata vicino all'orologio --> "apri interfaccia utente AVG"
Si apre la scheda "panoramica" di AVG (nel caso si aprisse altra scheda, selezionare "panoramica")
Cliccare 2 volte con tasto sx su "resident shield"
Togliere la spunta da "resident shield attivo"
Cliccare su "salva modifiche"
A questo punto AVG dovrebbe essere disattivato (anche se ci sono ancora un sacco di task AVG attivi!!!).
Prova a fare l'installazione. Io non ho avuto l'occasione di provare (per ora).
Ricordarsi di rendere nuovamente "resident shield attivo" attivo alla fine dell'installazione.
Questo e' quanto ne so' io.
Ciao
Eros
|
|
|
|
Discussione |
|
rimuovere csrcs.exe
Forum Bloccato
