| Autore |
 Discussione  |
|
|
junio
New Member
Città: Palermo
36 Messaggi |
 Inserito il - 23/11/2010 : 23:44:22
|
Ciao a tutti, sono nuovo del forum, facendo un giro ho visto che il problema di csrcs.exe attanaglia un po tutti. Sono diversi i forum che se ne sono occupati, ma da quello che ho potuto vedere nei vari forum visitati in questo oltre a aiutare il mal capitato di turno chi lo aveva aiutato gli suggeriva di fare altre ricerche e scansioni e anzichè limitarsi ad eliminare csrcs veniva suggerito di usare anche altri detector, gli veniva dedicato tempo e attenzione che altrove francamente nn ho mai visto dedicare da perfetti sconosciuti... Per questo ho scelto di chiedere aiuto a voi. Avrei voluto continuare su quella discussione, ma era vecchia di una decina di mesi... Io ho già fatto la scansione con hijackthis ed anche se nn lo ha acora chiesto nessuno posto direttamente il report. Leggendo infatti le vostre raccomandazioni a nn intasare di report il forum ho provato con un tutorial a vedere se il mio report avesse tracce sospette, ebbene, io credo di si. Almeno alla voce F2.
Ho paura anche io di avere la shell tutta infettata. Aiutatemi.
P.S. Nel mio pc ho installato jetico. Attraverso jetico ho bloccato (spero perennemente, attraverso l'opzione remenber my answer)l'esecuzione del file, nn mi compare + infatti un'icona che mi avverte che il programma cerca di connettersi. Però tra i processi attiivi nel task manager risulta ancora attivo e ciuccia un bel po' di ram 
ecco il link :
htt*://[www].freefilehosting.net/hijackthis_57
Dimkenticavo, prima di fare il log con hijack avevo lanciato spybot (nn in modalità provvisoria) ed avevo eliminato un bel po' di tracker vari...
|
Modificato da - junio in Data 23/11/2010 23:53:25
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/11/2010 : 10:22:27
|
ciao e benvenuto nel forum
in effetti si evidenzia l'infezione che reclami, vediamo di toglierla e ripulire per bene il pc
apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process''
C:\WINDOWS\system32\csrcs.exe
Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :
Citazione:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O23 - Service: DirectX Service (Dubad) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
|
 |
|
| |
Discussione |
|
|
|
Csrcs.exe - Aiuto per debellarlo
Forum Bloccato
