virus csrss.exe

[imperatorexx2xx]

salve ragazzi, giorni fa mi sono preso questo virus e purtroppo avendo altri due hard disk mi si sono infettati anche gli altri. c l'ho formattata e non ho + il virus ma se apro gli altri due hard disk mi si infetta automaticamente anche c. ho scansionato con kaspersky ma non ha trovato niente, ho anche fatto la scansione con spybot e con prevxcsi. come posso eliminare questo virus dagli altri due hard disk? grazie

[giofio]

Quote:

Originariamente inviato da imperatorexx2xx

salve ragazzi, giorni fa mi sono preso questo virus e purtroppo avendo altri due hard disk mi si sono infettati anche gli altri. c l'ho formattata e non ho + il virus ma se apro gli altri due hard disk mi si infetta automaticamente anche c. ho scansionato con kaspersky ma non ha trovato niente, ho anche fatto la scansione con spybot e con prevxcsi. come posso eliminare questo virus dagli altri due hard disk? grazie

Ciao, conosco questa infezione, se non sbaglio compaiono parecchi processi con quel nome, non è così?
L'ho fatta risolvere con combofix. Scaricalo da qui http://subs.geekstogo.com/ComboFix.exe salvalo sul desktop-->disattiva antivirus-->disconnettiti da internet-->termina le altre applicazioni-->avvialo e segui le istruzioni a video-->inizia la scansione ed al termine posta qui il log combofix.txt

[giofio]

Dimenticavo, combofix usalo se gli HD non sono esterni.
Altrimenti se mi posti i percorsi di quel virus posso prepararti uno script per avenger

[wjmat]

che dicono le scansioni di spybot e prevxcsi?

[imperatorexx2xx]

Quote:

Originariamente inviato da giofio

Dimenticavo, combofix usalo se gli HD non sono esterni.
Altrimenti se mi posti i percorsi di quel virus posso prepararti uno script per avenger

allora, prima di tutto ti ringrazio per la risposta. ho fatto kome hai detto tu e mi è uscito il log, puoi dirmi se li ha eliminati? grazie
ComboFix 08-07-29.1 - fabio 2008-07-30 9.15.18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.676 [GMT 2:00]
Eseguito da: C:\Documents and Settings\fabio\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

log rimosso, leggere le Regole di Sezione

304 --- E O F --- 2008-07-28 18:10:11

[wjmat]

sarebbe meglio che tu caricassi tutti i log secondo le modalità

combo ha eliminato gli autorun presenti su tutti i dischi ma non sei sicuramente pulito

Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

[imperatorexx2xx]

scusate ma quando faccio il download di F-Secure OnLine Scanner appena arriva al 100% il computer si riavvia, kome mai? l'ha fatto tre volte. poi ho già kaspersky e non posso usare l'altro, kome posso fare^?

[wjmat]

prova con quella di eset
http://www.eset.com/onlinescan/

[xcdegasp]

Quote:

Originariamente inviato da imperatorexx2xx

scusate ma quando faccio il download di F-Secure OnLine Scanner appena arriva al 100% il computer si riavvia, kome mai? l'ha fatto tre volte. poi ho già kaspersky e non posso usare l'altro, kome posso fare^?

perchè quasi sicuramente hai ancora attiva la funzine di riavvio automatico in caso di errore e sicuramente quel bsod (= schermata blu) è causta da un virus, quindi vai in:
pannello dicontrollo -> sistema -> avanzate -> avvio e ripristino -> impostazioni e disabilita "Riavvia automaticamente in caso d'errore"
poi rifai la scansione

il log di ComboFix è stato rimosso, leggere le Regole di Sezione è il caso che tu le legga quanto prima

[imperatorexx2xx]

prima di tutto mi scuso per il log, poi ho disattivato il rispristino e mi esce la la schermata blu kon scritto ke la probabile causa è il file klif.sys
ho kaspersky internet securyty 2009

[wjmat]

quando riavvi il ripristino è ancora disattivato?
carica un log di hijackthis in anticipo che vediamo alcune cose

[imperatorexx2xx]

il riavvio non lo faccio io, ma si riavvi automaticamente

[wjmat]

riprova con f-secure ma disabilitando prima kis

[imperatorexx2xx]

niente da fare mi si riavvia sempre, kome faccio? l'ho fatto kon eset e non mi ha trovato niente passo avanti?

[wjmat]

se era una scansione completa e non ga trovato nulla, procedi con la guida anche se vorremmo vedere i log?

non mi sembra di aver visto la scansione con a-squared

[imperatorexx2xx]

ecco il log di a-squared

Codice:

a-squared Free - Version 3.5
Last update: 30/07/2008 15.18.19

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, D:\, E:\, F:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata:	30/07/2008 15.20.43

Key: HKEY_USERS\S-1-5-21-1078081533-484763869-1801674531-1003\software\kazaa 	rilevati: Trace.Registry.KaZaA

Scansionati

Files: 	53198
Tracce: 	417925
Cookies: 	14
Processi: 	22

Rilevato

Files: 	0
Tracce: 	1
Cookies: 	0
Processi: 	0
Chiavi registro: 	0

Fine scansione:	30/07/2008 15.41.37
Tempo scansione:	0:20:54

Key: HKEY_USERS\S-1-5-21-1078081533-484763869-1801674531-1003\software\kazaa	In quarantena Trace.Registry.KaZaA

In quarantena

Files: 	0
Tracce: 	1
Cookies: 	0

[wjmat]

per i log usa le modalità

procedi con cureit

[xcdegasp]

novità?

[imperatorexx2xx]

si ragazzi tutto bene, cure it mi ha risolto il problema, grazie a tutti per la collaborazione

[wjmat]

Quote:

Originariamente inviato da imperatorexx2xx

si ragazzi tutto bene, cure it mi ha risolto il problema, grazie a tutti per la collaborazione

se ti sembra di essere a posto (non vedendo tutti i log non possiamo garantirti nulla)
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide