| Autore |
 Discussione  |
|
Sarrus
Junior Member
60 Messaggi |
 Inserito il - 19/06/2011 : 15:16:59
|
Ciao a tutti, premetto che non ho trovato una sezione in cui presentarmi  comunque, spero possiate aiutarmi a risolvere il mio problema.
Mentre scaricavo un file da internet, mi è apparso nella cartella dei file scaricati, oltre al file vero e proprio, un file zip con un eseguibile all'interno. So che non bisogna mai aprirli, non so nemmeno io per quale motivo l'ho fatto... Subito dopo il Windows Defender mi ha avvisato di un troyan, di cui non ricordo il nome perchè l'ho subito rimosso, mi pare backdoor qualcosa...Da allora, ad ogni avvio del pc mi appare un messaggio che dice "Impossibile caricare o eseguire il file C:\Users\Marco\AppData\local\temp\csrss.exe specificato nel registro di sistema. Controllare che il file esista, oppure rimuoverne il relativo riferimento nel registro di sistema".
Ora, so che csrss.exe è un processo di windows indispensabile al suo funzionamento, ma so che dei virus si mascherano da tale. Inoltre aprendo il task manager ho notato che ci sono ben 3 istanze di csrss.exe  , provando a chiuderne una,crasha il SO (blue screen).
Il problema non è tanto l'avviso all'avvio,che se smanetto un pò potrei rimuovere, ma è che non mi fa più navigare in internet! ovvero mi si collega, ma all'apertura del browser (firefox o IE che sia) mi dice "la connessione al server è stata annullata durante il caricamento della pagina"...
Altra cosa: accedendo da un account diverso, tutto va bene: niente avviso iniziale e niente problemi con la navigazione.
Ho scansionato con nod32 e ad-aware,ma non rilevano nulla...nemmeno CCleaner ha risolto.
Spero qualcuno sappia qual è il problema e che possa aiutarmi!
Uso Windows Vista, se vi servono altre info chidete pure!
grazie 
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 19/06/2011 : 15:20:59
|
Ciao. Disinstalla Ad Aware, da Installazione Applicazioni/Pannello di Controllo.
Una volta terminata la disinfezione lo reinstallaremo se lo vorrai.
Iniziamo così:
Scarica Malwarebytes' Anti-Malware - Free Edition: htt*://[www].malwarebytes.org
#9679; doppio click su mbam-setup.exe per avviare il setup
#9679; in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware
Una volta eseguiti i passaggi indicati sopra:
#9679; collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
#9679; verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
#9679; clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
#9679; verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
#9679; attendi pazientemente il termine della scansione
#9679; una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
#9679; verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
#9679; assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
#9679; il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma
Nota - riguardo al programma:
#9679; se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK ad entrambi i messaggi, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente.
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo[/b]
Allega i Tre log su Wikisend. |
Modificato da - death in data 20/06/2011 08:08:08 |
 |
|
|
Sarrus
Junior Member
60 Messaggi |
 Inserito il - 20/06/2011 : 12:03:07
|
Ciao, grazie per la risposta!
Ma credi sia necessario scansionare con tutti e 3 questi programmi? Non ho mai preso virus e il pc è assolutamente intatto, va una bomba e non è minimamente intasato...Questo è stato il primo guaio che ho fatto, chiedevo solo se qualcuno ha avuto a che fare con questo malware e sapesse come risolvere, insomma, non penso ci sia bisogno di manovre così drastiche, non so se riesco a spiegarmi
Aspetto comunque suggerimenti!  |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 20/06/2011 : 18:08:23
|
Guarda, sono procedure che adotto con tutti gli utenti in cui presto assistenza.
Non ti preoccupare, il PC andrà una bomba comunque, anzi forse di più, al termine di questa discussione.
Esegui le scansioni, e carica il tre log su Wikisend. |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 21/06/2011 : 14:11:03
|
eccomi! ho appena effettuato le 3 scansioni, la prima ha trovato tre le altre cose anche il file csrss.exe che mi dava noie
per quanto riguarda hijackthis, mi dice che su vista (il mio SO) devo eseguire come amministratore, ma l'account dal quale ho scansionato lo è! cliccando "continua" mi produce un file di testo completamente bianco. Come mai? allego gli altri due intanto? |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 21/06/2011 : 14:15:21
|
Ciao.
Allega i tre log, per eseguire correttamente HJT:
Apri il disco locale C:, apri la cartella Program Files, apri la cartella Trend Micro, individua l'eseguibile di Hijackthis (chiamato appunto Hijackthis e avente icona di un omino con una lente di ingrandimento), cliccaci col tasto destro del mouse e scegli la voce esegui come amministratore, esegui la scansione ed allega i 3 log.
Ciao! :)
P.S. HJT ci mette 30 secondi a farla lunga, per completezza di informazioni.
|
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 21/06/2011 : 14:25:59
|
Cioè, ma sei un mito! ad ogni modo, ecco i tre log:
htt*://wikisend[.com]/download/595414/mbam-log-2011-06-21 (13-20-23).txt
htt*://wikisend[.com]/download/263436/ComboFix.txt
htt*://wikisend[.com]/download/290316/hijackthis log.txt
|
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 21/06/2011 : 16:02:18
|
Un mito? Non esageriamo ;)
MalwareBytes ha fatto una mezza strage di rootkit e trojan.
Al log di Hijackthis ci pensiamo alla fine, così eliminiamo le voci inutili all'avvio e facciamo un po di pulizia.
Ora, dal log di ComboFix non emergono particolari minacce.
Procedi cosi:
Script personalizzato di ComboFix
Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
#9679; all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:
File::
c:\users\Corrado\AppData\Local\BIT1F15.tmp
c:\users\Corrado\AppData\Local\BIT5A32.tmp
c:\users\Corrado\AppData\Local\BITF5B4.tmp
Folder::
C:\32788R22FWJFW
#9679; chiama questo file CFScript.txt, e posizionalo sul Desktop
Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.
Nota - riguardo alla procedura:
#9679; non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
#9679; se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
Infine:
Scarica ed installa Panda Research USB Vaccine: htt*://research.pandasecurity[.com]/panda-usb-and-autorun-vaccine
Questa procedura usata serve a disattivare l'Autorun delle periferiche esterne, quindi ad evitare che queste si avviino automaticamente.
#9679; in fase di installazione, metti la spunta a queste due voci:
Automatically vaccinate any new inserted USB Key
Enable NTFS file system support (read help file before enabling)
#9679; Inserisci tutte le periferiche esterne ( Chiavette USB, HDD Esterni, Lettori MP3... ) che possiedi: verranno automaticamente vaccinate da Panda USB Vaccine
Al termine quindi, allega il nuovo log di ComboFix, e comunica come funziona il sistema.
Ciao e buon lavoro! ;) |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 21/06/2011 : 16:03:19
|
Mi sono dimenticato di dirti di eseguire questa scansione:
Scarica DDS: htt*://download.bleepingcomputer[.com]/sUBs/dds.scr
#9679; posiziona il file sul Desktop
#9679; doppio click sull'icona dds.scr per avviare il tool
#9679; compare una finestra DOS
#9679; attendi pazientemente il termine della scansione
#9679; verranno aperti automaticamente due file di testo:
dds.txt
attach.txt
#9679; salva entrambi i files sul Desktop, ed allegali
Allega, oltre al log di ComboFix, anche questo.
Mi scuso per la dimenticanza, vedrò di rimediare. Ciao! ;) |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 21/06/2011 : 22:38:32
|
Devo copiare questo tra virgolette?
"File::
c:\users\Corrado\AppData\Local\BIT1F15.tmp
c:\users\Corrado\AppData\Local\BIT5A32.tmp
c:\users\Corrado\AppData\Local\BITF5B4.tmp
Folder::
C:\32788R22FWJFW"
E poi un'altra cosa, "Facendo riferimento all'immagine presente qui sotto", sarebbe a dire? |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 22/06/2011 : 14:38:19
|
Sperando di aver effettuato tutto correttamente, ecco i due nuovi log:
htt*://wikisend[.com]/download/830684/combofixlog2.txt
htt*://wikisend[.com]/download/957334/DDS.txt
htt*://wikisend[.com]/download/546084/Attach.txt
Grazie!!!
PS: Internet continua a non andare, sull'account con il problema
...Ma non è che devo eseguire le scansioni da entrambi gli account? dimmi di no, ti prego!  |
Modificato da - Sarrus in data 22/06/2011 17:04:26 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 22/06/2011 : 21:15:01
|
Devi eseguire la scansione con un account dotato di privilegi amministrativi.
Comunque, dai vari log postati il PC risulta pulito.
Crea un nuova account, accedi ad internet da quello, fammi sapere se funziona (in caso elimina il vecchio account su cui non andava internet).
Infine, il PC come va? Allega un log aggiornato di Hijackthis.
;)
|
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 23/06/2011 : 00:40:13
|
Ciao, ho creato il nuovo account come suggerito da te, e come sospettavo non ci sono problemi con la connessione internet. Sull'account vecchio ci sono sempre gli stessi problemi, avviso iniziale e impossibilità di connessione... Non vorrei proprio cancellare il vecchio account, non c'è una soluzione??? Il PC va bene come sempre, allego il log aggiornato di Hijackthis:
htt*://wikisend[.com]/download/969050/hijackthis.log |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 23/06/2011 : 15:50:00
|
Problema risolto da me: c'erano delle impostazioni modificate per quanto riguardava la connessione, su entrambi i browser...che sia stato qualche malware? Ora si collega senza problemi :) Mi resta solo da eliminare quel fastidioso avviso iniziale e poi sarà tutto ok come prima!
Ad ogni modo ringrazio infinitamente FDAC per il suo aiuto, sei stato gentilissimo! |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 23/06/2011 : 16:31:19
|
Ciao. Disinstalla Google Toolbar e i programmi che non utilizzi, poi:
Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
#9679; guadagnare spazio su disco
#9679; ottimizzare le prestazioni del sistema
#9679; mantenere il corretto funzionamento di Windows
Ottimizzazione - post rimozione malware
Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro.
Queste operazioni infatti, andrebbero eseguite almeno una volta al mese.
Tieni presente che sarebbe utile formattare il disco fisso almeno una volta ogni due anni, in quanto la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema.
Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni.
Questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso, ma tieni presente i consigli indicati sopra.
1. Rimuovi le voci di avvio non necessarie
Questa procedura è puramente opzionale: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.
Avvia HiJackThis e:
#9679; clicca sul pulsante Do a system scan only/Scan
#9679; metti la spunta accanto ad ogni singola voce indicata sotto
#9679; una volta spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
#9679; clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-21-2556943992-3597073145-2056356106-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Marko')
O4 - HKUS\S-1-5-21-2556943992-3597073145-2056356106-1000\..\Run: [Gadu-Gadu] "E:\program files\Gadu-Gadu 7.7 Italiano\gg.exe" /tray (User 'Marko')
O4 - HKUS\S-1-5-21-2556943992-3597073145-2056356106-1000\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User 'Marko')
O4 - HKUS\S-1-5-21-2556943992-3597073145-2056356106-1000\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount (User 'Marko')
O4 - HKUS\S-1-5-21-2556943992-3597073145-2056356106-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Marko')
O4 - HKUS\S-1-5-21-2556943992-3597073145-2056356106-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Marko')
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - htt*://dlm.tools.akamai[.com]/dlmanager/versions/activex/dlm-activex-2.2.5.0 .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scanner/sources/en/scan8/oscan8 .cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/flashplayer/current/swflash .cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - htt*://download.mcafee[.com]/molbin/iss-loc/mcfscan/2,2,0,5719/mcfscan .cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
******************************
2. Disinstalla i programmi inutilizzati, e tutte le Toolbar
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Installazione applicazioni
#9679; seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Programmi, e su Programmi e funzionalità
#9679; seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione
******************************
3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
#9679; Adobe Flash Player
#9679; Adobe Reader
#9679; Java (tutte le versioni installate)
Scarica ed installa, dai siti proposti:
#9679; Adobe Flash Player: htt*://get.adobe[.com]/it/flashplayer
#9679; Adobe Reader : htt*://get.adobe[.com]/it/reader
#9679; Java: htt*://java[.com]/it/download/index.jsp
Note - riguardo ai programmi:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
#9679; alternativamente ad Abobe Reader, software pesante, ingombrante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: htt*://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
******************************
4. Disattiva il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona, dal menù a tendina, la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
#9679; conferma la modifica, con Applica e OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù a tendina, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; clicca su Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica, con Applica e OK
******************************
5. Svuota del suo contenuto la cartella Prefetch
Nota - riguardo alla procedura:
#9679; la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella
******************************
6. Svuota del suo contenuto la cartella Download
Nota - riguardo alla procedura:
#9679; la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
******************************
7. Scarica TFC by OldTimer: htt*://oldtimer.geekstogo[.com]/TFC.exe
#9679; posiziona il tool sul Desktop
#9679; termina tutti i programmi attivi, comprese le pagine Internet
#9679; avvia il tool con un doppio click
#9679; clicca, in basso a sinistra, sul pulsante Start
#9679; scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
#9679; attendi pazientemente il termine delle operazioni
#9679; clicca, in basso a destra, sul pulsante Exit
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
******************************
8. Scarica ed installa CCleaner: htt*://[www].piriform[.com]/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato ed avviato, esegui queste operazioni:
#9679; nel menù di sinistra, clicca su Opzioni
#9679; nella finestra successiva, clicca su Impostazioni
#9679; spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
#9679; clicca su Avanzate
#9679; togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
#9679; clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
#9679; apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
#9679; termina tutti i programmi attivi, comprese le pagine Internet
#9679; clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
#9679; clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
#9679; nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
#9679; terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
#9679; clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
#9679; clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
#9679; una volta terminate le operazioni, chiudi il programma
******************************
9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
#9679; clicca sulla voce Open the Misc Tools section
#9679; clicca su Open ADS Spy..., nel tab System tools
#9679; in alto, togli la spunta alla voce Quick scan (Windows base folder only)
#9679; clicca, in basso, sul pulsante Scan
#9679; attendi pazientemente il termine della scansione
#9679; se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
#9679; clicca, in basso, sul pulsante Remove selected: conferma con Sì
#9679; una volta terminate le operazioni, chiudi il programma
Nota - riguardo al programma:
#9679; in caso disponga di un sistema operativo a 64 Bit, tralascia la procedura
******************************
10. Scarica OTC by OldTimer: htt*://oldtimer.geekstogo[.com]/OTC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca sul pulsante CleanUp!
#9679; il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
#9679; OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
#9679; per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
Ora puoi cancellare i tool che sono rimasti sul Desktop
******************************
11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4
******************************
Scarica ed installa Defraggler: htt*://[www].piriform[.com]/defraggler/download
Nota - durante l'installazione:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato, esegui queste operazioni:
#9679; avvia il programma con un doppio click
#9679; seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk
#9679; clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
#9679; dal menù contestuale, scegli la voce Deframmenta Drive
#9679; attendi pazientemente il termine delle operazioni
******************************
Note - al termine della procedura:
#9679; riavvia il sistema
#9679; allega un nuovo log di HijackThis
#9679; comunica come funziona il sistema, e quali problemi riscontri attualmente
|
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 26/06/2011 : 11:50:43
|
Prima di eseguire queste ultime operazioni, vorrei sapere gentilmente se esiste un modo per disattivare un programma all'avvio tramite la gestione software di windows defender di Vista, in modo da eliminare il messaggio all'avvio che impalla un pò tutto. Il problema è che soltanto in questa gestione software mi compare, alla voce Registro di sistema: Current User, il programma in questione:
Nome file: csrss.exe
Percorso file: C:\Users\Marko\AppData\Local\Temp\csrss.exe
Tipo di avvio: Registro di sistema: Current User
Percorso: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load
Classificazione: Non ancora classificato
Voto SpyNet: Non disponibile
Ma siccome non c'è la classificazione, i pulsanti "rimuovi" e "disabilita" non sono cliccabili, come invece per tutti gli altri programmi all'avvio.
Quindi, come lo disabilito? Oppure, come lo classifico? Oppure come lo rimuovo? Il messaggio all'avvio è l'ultimo strascico del virus ormai rimosso giorni fa. |
|
|
|
Discussione |
|
|
|
csrss.exe e connessione internet
Forum Bloccato
