| Autore |
 Discussione  |
|
mao963
New Member
36 Messaggi |
 Inserito il - 02/02/2011 : 20:04:45
|
|
salve sono un nuovo del forum un saluto a tutti, ho un problema come iscritto nell'oggetto se qualcuno può darmi una mano.... grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2011 : 20:27:40
|
| Buona sera e benvenuto su Notrace..di poche parole vedo..resta difficile cominciare ad aiutarti non sapendo neppure che sistema operativo utilizzi..capisco la fretta dei tempi moderni ma così mi sembra troppo..non sono ancora un indovino. Attendo informazioni sul sistema operativo prima di procedere. |
 |
|
|
Tullio Masci
New Member
Città: Pescara (PE)
40 Messaggi |
Inserito il - 18/02/2011 : 20:10:22
|
csrss.exe è connesso con Hilder. Hilder è un programma pericolosissimo che può violare la vostra riservatezza. csrss.exe indica che il vostro sistema è a grave rischio. Vi consigliamo di scansionare il vostro computer alla ricerca di csrss.exe ed eliminare Hilder immediatamente!
SCARICA UN PROGRAMMA DI RIMOZIONE : ****://it.pcthreat[.com]/download-sph
nella sezione virus non si interviene in discussioni già seguite da altri al fine di evitare inutili confusioni, è inutile dare indicazioni "scarica un programma di rimozione" se non si danno indicazioni e non si segue l'utente. death |
Modificato da - death in data 19/02/2011 17:38:15 |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 20/02/2011 : 19:07:47
|
Salve,
anche io ho lo stesso problema riguardante il file csrss.exe. Ho windows XP e quando avvio il pc mi compare un messaggio di errore che mi dice che non riesce a trovare il file.
Altra cosa curiosa è che fino ad ora ho avuto un problema riguardante il fatto che il pc si avviava ma dopo 3/5 minuti mi compariva una schermata blu e si riavviava da solo. Solo da quando mi compare questo errore all'avvio ha smesso di comparirmi la schermata blu. Sono problemi connessi tra di loro??
Da altre discussioni ho letto che probabilmente questo file csrss.exe è un malware ma cercando su google ho trovato che è anche un file di windows. Infatti controllando su task manager mi ritrovo due processi con lo stesso nome, l'unica differenza è che uno è sotto il nome utente SYSTEM mentre l'altro è sotto il nome utente dell'account del mio pc.
Aspetto una risposta ringraziando anticipatamente 
- log di Hijackthis: htt*://[www].freefilehosting.net/hijackthis_95 |
Modificato da - serra in data 20/02/2011 19:29:20 |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 20/02/2011 : 22:33:04
|
Fixa queste voci
C:\DOCUME~1\Serra\IMPOST~1\Temp\csrss.exe
F3 - REG:win.ini: load=C:\DOCUME~1\Serra\IMPOST~1\Temp\csrss.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [mssend] "C:\Documents and Settings\Serra\Dati applicazioni\xxutpdfknwznm3fid3jnhwalvxtpxlkh2\svcnost.exe"
O20 - Winlogon Notify: yayaWNdB - yayaWNdB.dll (file missing)
poi riavvio in modalità provvisoria con rete ( premi f8 all'avvio del computer) scarica installa e aggiorna
Malwarebytes' Anti-Malware htt*://[www].notrace.it/Download/Sicurezza/Anti-Virus/malwarebytes-anti-malware.htm
Riguardo alla schermata blu solitamente è un problema che si verifica quando un driver eseguito a livello del kernel causa un errore non risolvibile
la terminazione del processo csrss.exe può causare schermata blu quindi probabilmente l'errore potrebbe essere correlato.
|
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 20/02/2011 : 22:39:44
|
| una volta che sono in modalità provvisoria e faccio la scansione con l'anti-malware devo cancellare tutto quello che mi trova infetto? |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 20/02/2011 : 22:42:08
|
| si assolutamente |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 20/02/2011 : 23:15:04
|
ok ho fatto come spiegato. Ora di processi csrss.exe nel task manager ne ho uno solo.
Ho rifatto un log di hijackthis
htt*://wikisend[.com]/download/445126/hijackthis1.txt
Speriamo di aver risolto... |
Modificato da - serra in data 20/02/2011 23:15:28 |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 21/02/2011 : 01:05:45
|
come non detto una volta riavviato il pc è tornato il famoso csrss.exe nella lista dei processi.. |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 21/02/2011 : 09:09:03
|
che sia nella list dei processi non deve preoccuparti perché il processo csrss.exe è legittimo se quello di windows
la scansione ha eliminato virus? |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 21/02/2011 : 09:11:03
|
| a me il log sembra ok |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 21/02/2011 : 12:01:29
|
sì subito dopo la scansione in modalità provvisoria sembrava che l'avesse eliminato, ma quando ho provato io a riavviare il pc nella lista dei processi ho due csrss.exe, mentre subito dopo la scansione ne avevo uno solo.
Ora come ora il mio log è questo:
htt*://wikisend[.com]/download/162994/hijackthis2.txt |
Modificato da - serra in data 21/02/2011 12:02:02 |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 21/02/2011 : 13:37:52
|
controllando meglio ho notato che il file contenuto nella directory:
C:\Documents and Settings\Serra\Dati applicazioni\hbeoyjbml2perrvpyp2oqx3wdg3ng2g2\csrss.exe
e presente anche nel logfile di hijackthis è un file che all'avvio di windows mi da un messaggio di errore come se fosse crashato. L'unico problema è che non riesco ad eliminarlo nemmeno in modalità provvisoria perchè non mi visualizza la cartella "Dati applicazioni"... |
Modificato da - serra in data 21/02/2011 13:44:43 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 21/02/2011 : 13:46:55
|
Ciao, mi scuso con Death e Admin per l'intormissione.
Scarica, preferibilmente con Internet Explorer, ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
E' assolutamente necessario, se attivo:
#9679; disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; verranno creati alcuni file sul Desktop e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 21/02/2011 : 16:30:00
|
ho provato a fare due screen del file che secondo me dovrebbe essere la causa:
screen #1:htt*://wikisend[.com]/download/616574/screen1.jpg
screen #2:htt*://wikisend[.com]/download/464526/screen2.jpg
screen #3:htt*://wikisend[.com]/download/410340/screen3.jpg
ed è quello che mi compare all'avvio di windows sottoforma di messaggio di crash, dove ho solo due opzioni "inviare" o "non inviare".
screen #3:htt*://wikisend[.com]/download/410340/screen3.jpg
Ora comunque provo con Combofix. |
Modificato da - serra in data 21/02/2011 17:40:41 |
|
|
|
serra
New Member
44 Messaggi |
Inserito il - 21/02/2011 : 17:19:15
|
|
ho provato a utilizzare per due volte Combofix ma al completamento dello stage_50 mi compare una schermata blu e devo riavviare il pc.(l'unico messaggio nella schermata blu che può essere ricondotto al tipo di errore è BAD_POOL_HEADER). |
Modificato da - serra in data 21/02/2011 17:19:46 |
|
|
|
Discussione |
|
csrss.exe maledetto
Forum Bloccato
