| Autore |
 Discussione  |
|
opemind
New Member
42 Messaggi |
 Inserito il - 24/04/2007 : 12:14:58
|
Salve ragazzi, mi presento innanzitutto, sono Ettore.
Mi permetto di chiedere aiuto a voi perchè da un paio di giorni all'avvio del pc mi da un messaggio d'errore: "CSRRS.EXE. percorso non trovato". smanettando sul vostro sito ho visto che si potrebbe trattare di un malware o qualcosa del genere (sono un pò profano). Comunque ho letto la procedura, ho scaricato hijackthis e vi posto il link del logfile. Help me!!! Grazie in anticipo.
hijackthis.log
|
|
|
opemind
New Member
42 Messaggi |
 Inserito il - 24/04/2007 : 12:18:44
|
Dimenticavo, il pc non presenta rallentamenti vistosi (cioè va nella norma + o -), posso sperare che il messaggio d'errore faccia parte di qualche "vero" errore di processo di windows?
Grazie |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2007 : 13:28:16
|
apri hijack e fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [JavaKey] C:\winnt\system32\javawz.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\winnt\system32\javawz.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
Modificato da - Leleago in data 25/04/2007 17:14:40 |
|
|
|
opemind
New Member
42 Messaggi |
 Inserito il - 24/04/2007 : 15:22:57
|
Detto:fatto!!!
Ho seguito le istruzioni, al riavvio il messaggio d'errore non c'era più, credo sia normale che il processo csrss.exe ci sia ancora nel task manager.
Riporto qui avengerlog.txt il link del logfile dell'avenger, sperando che qualcuno lo guardi e mi dica se c'è ancora qualche anomalia!
Comunque grazie a leleago. Sei grande. |
|
|
|
iburytheliving
Senior Member
.jpg)
97 Messaggi |
 Inserito il - 24/04/2007 : 15:46:20
|
Citazione:
credo sia normale che il processo csrss.exe ci sia ancora nel task manager.
Ciao scusate se m'intrometto... ho fatto un controllo su process library dove viene indicato che il processo legittimo dovrebbe trovarsi in System, io invece me lo ritrovo in System32, mi devo preoccupare?
Visto la quantità di trojan che usano questo nome...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2007 : 17:37:56
|
posta un log ibury 
di niente openmind |
Modificato da - Leleago in data 24/04/2007 17:38:53 |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 24/04/2007 : 17:55:29
|
ok approfitto per fare le pulizie di primavera, 
ma in realtà il log mi sembra pulito era più che altro una curiosità.
htt*://depositfiles[.com]/files/796788
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2007 : 18:03:25
|
il log è pulito cmq puoi fixare lo stesso queste voci che sn inutili:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
|
|
|
|
opemind
New Member
42 Messaggi |
 Inserito il - 24/04/2007 : 22:17:42
|
ragazzi scusate....sono riuscito a risolvere il problema del csrss.exe, ma.... adesso il mio pc è lentissimo. preciso che ho usato RegistryFix per risolvere alcuni problemi, ma più che risolvere il pc adesso è quasi paralitico 
riporto il logfile di hijack. hijackthislogfile.txt
aiutatemi please.
grazie |
Modificato da - opemind in data 24/04/2007 22:20:32 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/04/2007 : 22:22:15
|
riporta il pc, attraverso il ripristino di configurazione di sistema, ad uno stato antecedente all'utilizzo del software
ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2007 : 08:24:46
|
iburi, apri hijack e fixa queste voci inutili:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157+
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
|
|
|
|
opemind
New Member
42 Messaggi |
Inserito il - 25/04/2007 : 12:57:02
|
ho creato il punto di ripristino a prima dell'utilizzo del software, come previsto mi ritorna il problema del messaggio d'errore CSRSS.EXE, ma questo so come eliminarlo (sopra c'è la risposta), il problema è che il pc è ancora imballatissimo, quasi non si riesce ad usare. riporto ancora il logfile di hijack,per favore, lo guardate? grazie.
hijackthislogfile2.txt |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2007 : 13:58:12
|
x openmind:
innanzitutto disattiva il ripristino configurazione di sistema:
1. Fare clic su Start -> Impostazioni -> Pannello di controllo -> Sistema -> Ripristino configurazione di sistema
2. Selezionare "Disattiva Ripristino configurazione di sistema" oppure "Disattiva Ripristino configurazione di sistema su tutte le unità" come mostrato in figura.
3. Fare clic su Applica
4. Con quest'azione vengono eliminati tutti i punti di ripristino esistenti. Fare clic su SÌ per eseguire.
riapri hijack e fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [JavaKey] C:\winnt\system32\javawz.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\javawz.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
poi scaricati c-cleaner per fare una maggiore pulizia
Ccleaner (htt*://[www].majorgeeks[.com]/downloadget.php?id=4191&file=10&evp=a12d758b021af1a4f0a6bfe45b0c7a82)
fai questa procedura:
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup
alla fine di tutto questo riattiva il ripristino configurazione sistema
|
Modificato da - Leleago in data 25/04/2007 14:00:18 |
|
|
|
opemind
New Member
42 Messaggi |
 Inserito il - 25/04/2007 : 17:06:01
|
| mi rispunta il problema del file csrss.exe, e dal log di avenger non mi pare che l'operazione suggeritami riesca, io lo allego. "avengerlogfile1.txt" ad ogni modo il pc sembra prendere coraggio! sono un pò nel panico, non vorrei formattarlo!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2007 : 17:13:52
|
rifai di nuovo avenger
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\winnt\system32\javawz.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
opemind
New Member
42 Messaggi |
Inserito il - 26/04/2007 : 20:14:19
|
|
procedura ok, ma pc ancora lentissimo. è il caso di formattarlo??io non vorrei... |
|
|
|
Discussione |
|
csrss.exe???
Forum Bloccato
