| Autore |
 Discussione  |
|
|
Balorin
New Member
39 Messaggi |
 Inserito il - 12/03/2007 : 16:47:16
|
Ciao a tutti, vorrei chiedere a qualche luminare se mi può aiutare con il mio problema.
Allora premetto che innanzi tutto ho avuto un problema con un virus, quello che da "system alert" nel tray. L'ho tolto con un fix che si chiama "smitFraudFix" il quale però consigliava di esegurilo in modalità provvisoria.
Quando sono andato in modalità provvisoria ho notato che non riuscivo ad avviare nulla... nessun tipo di programma, amnco a vedere i programmi da start. Ho guardato i processi attivi e ho notato che il csrss.exe mi occupava il 100% delle risorse. In modalità normale questo non avviene.
Allora son tornato in normale, ho usato cmq il fix che sembra aver funzionato dopodichè convinto che quel problema fosse legato al virus appena rimosso son tornato in provvisoria a controllare... ma il csrss.exe occupa sempre il 100%.
Ora, visto che in modalità normale questo non succede non è che mi causi, al momento, grossi problemi... ma cmq è sintomo di qualcosa che non va... soprattutto perchè se volessi fare una scansione in modalità provvisoria con qualsiasi antivirus o antispy non potrei.
Qualcuno mi può aiutare? Grazie in anticipo
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/03/2007 : 18:23:21
|
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
 |
|
|
Balorin
New Member
39 Messaggi |
Inserito il - 12/03/2007 : 20:52:32
|
Oki ecco qua il log:
htt*://[www].freefilehosting.net/download/MTI5MDM5 |
Modificato da - pedrus in data 12/03/2007 22:30:16 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/03/2007 : 22:27:49
|
apri hijack e fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = Bad Request (Invalid Hostname)
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\PROGRA~1\bpk\bpkwb.dll
O2 - BHO: VPNS System - {366B2151-E1C7-44a3-86A3-E5686C2A3D2F} - C:\WINDOWS\iedrives.dll
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documenti\Settings\partnership.dll
21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\icrdf.dll
O23 - Service: Active Helps (Activebox) - Unknown owner - %WINDIR%\SYSTEM32\realjbox.exe (file missing)
elimina manualmente questi files:
bpkwb.dll, iedrives.dll, partnership.dll, icrdf.dll, realjbox.exe
|
|
|
|
Balorin
New Member
39 Messaggi |
Inserito il - 12/03/2007 : 23:02:04
|
Ho fatto quello che mi hai detto, ma alcuni file ho avuto a difficoltà a cancellarli visto che erano in uso e in modalità provvisoria non riuscivo... cmq ho risolto.
Però certe chiavi con hijack si ripresentano e il problema in provvisoria non è risolto.
E cmq incomincio ad avere problemi (non dopo le modifiche, anche prima) anche sul web... alcune pagine non si caricano subito... mi da pagina non trovato e se aggiorno il browser allora mi carica la pagina.
Il log attuale di hijack è questo htt*://[www].freefilehosting.net/download/MTI5MDQ5 |
Modificato da - Balorin in data 12/03/2007 23:12:21 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 15:14:58
|
disattiva il ripristino configurazione di sistema
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\PROGRA~1\bpk\bpkwb.dll
C:\Documents and Settings\All Users\Documenti\Settings\partnership.dll
%WINDIR%\SYSTEM32\realjbox.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
poi posta qua il log di avenger  |
Modificato da - Leleago in data 13/03/2007 17:11:10 |
|
|
|
Balorin
New Member
39 Messaggi |
Inserito il - 13/03/2007 : 16:48:20
|
Fatto tutto, ma da modalità normale perchè in provvisoria non riesco a fare nulla come già spiegato.
questo è il log di avenger htt*://[www].freefilehosting.net/download/MTI5OTY2
Ho tolto dallo script l'eliminazione della .dll di bpk perchè quello è un file din keylogger che uso io (quidni controllato da me) per controllare il mio pc.
-edit-
Ottimo avenger sembra aver risolto il problema... dopo questa procedura ho riavviato in provvisoria per vedere se era cambiato qualsosa e ora è tutto ok... Grazie mille per l'aiuto!! |
Modificato da - Balorin in data 13/03/2007 16:55:07 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 17:10:36
|
mi fa piacere che hai risolto  |
|
|
| |
Discussione |
|
csrss.exe risorse al 100% solo in provvisoria
Forum Bloccato
