ciao a tutti, ho sul pc un processo attivato che si chiama crss.exe . quando apro explorer lo zone alarm pro mi dice che questo processo sta tentando di connettersi ad internet...e facendo un log con hijackthis, trovo che : O23 - Service: Events Log (Event) - Unknown owner - D:\WINNT\system32\drivers\csrss.exe ----- Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è pericoloso. Questo servizio (csrss.exe) sembra essere infetto o pericoloso.
Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è da considerarsi pericoloso.

sapete se è davvero pericoloso?

scusate,il processo si chiama csrss.exe

Fallo controllare su www.virustotal.com e su http://virusscan.jotti.org/

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

in pratica con la funzione cerca di windows ho rilevato due file csrss.exe, di cui uno sulla cartella \system32 (credo sia quello normale) e un'altro sulla cartella \system32\drivers.
risultato di virustotal : http://www.virustotal.com/it/analisis/bbb6a152e55354a7179ec93ac1923bdb

virusscan.jotti in allegato

guardacaso ho installati sul computer l'avg free e l'a-squared free.
mi puoi dare un consiglio su cosa fare?
io intanto per sicurezza avevo bloccato con lo zone alarm pro l'accesso ad internet di questo csrss, perchè tenta di connettersi ad un indirizzo che non conosco ogni volta che apro una pagina explorer
grazie mille

prova se riesci ad eliminarlo manualmente

poi avg io lo toglierei in favore di antivir, che aggiornerai e configurerai come da info nel trattamento che ho in firma
a-sqared aggiornalo e fagli fare una scansione completa

poi carica i log di a-squared e antivir