ciau a tutti... ho questo eseguibile CSRSSC.EXE che è un malware... come lo levo?
ciau a tutti... ho questo eseguibile CSRSSC.EXE che è un malware... come lo levo?
ciao, scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
premetto che ho un qualcosa che ad ogni avvio mi crea degli eseguibili nella cartella TEMP con nome dei numeri a caso (.exe) ma avast me lo cancella ogni volta.
cmq nn riesco a uploaddare il file TXT sul sito... manco parte il trasferimento...
eccolo: http://www.savefile.com/files/1940771 (leggi le indicazioni che ti avveo postato oggi)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\system32\jkse73hedfdgf.dll
C:\WINDOWS\system32\hackhound.exe
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler | {C5BF49A2-94F3-42BD-F434-3604812C897D}
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C897D}
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
In un file di testo copia/incolla:
salvalo come:Windows Registry Editor Version 5.00
[-HKey_Classes_Root\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}]
;
nome: fix.reg
tipo di file: tutti i file
chiudilo ed eseguilo (dura un attimo, non noterai nulla..)
il file di cui parlavi non c'è. Forse l'hali eliminato o non è tra le cartelle analizzate.
hai avuto per caso problemi anche con l'autorun.inf?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho aggiunto il reg che mi hai detto te.
avenger nn trova niente...
Questa cosa che ho io AVAST me lo trova come se fosse un WIN32:TROJAN-GEN {other}.codice:Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate.
ora in quarantena ho:
csrssc.exe
e 6 files .exe con nome composto da numeri...
se cancello a mano questi?
C:\WINDOWS\system32\jkse73hedfdgf.dll
C:\WINDOWS\system32\hackhound.exe
non è che avenger non trova nuente... mi sa che non hai copiato lo script che ti avevo postato.
eliminali a mano ok
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
eliminati a mano. pare che non mi vengan + generati i files di cui soffrivo. Avast nn da segni di vita!
EVVVAAAAAAAAI!!
grazie!
PS: se ho ancora problemi mi faccio vivo. intanto AUGURI!
Originariamente inviato da Radio
intanto AUGURI!auguri anche a te....
ciao....
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando