infetto! csrss.exe

[LukLuz]

buongiorno, ( )
dal task manager in modalità provvisoria vedo che c e questo processo: csrss.exe, quindi presumo che ne sia infetto (ho anche esaminato il file prima di aprirlo e Kasperky non me lo dava infetto... mannaggia a lui!! vabbé).

Ho letto altri 3D al riguardo e la soluzione è veramente lunga, da esperti e non si è mai sicuri di essere ripuliti al 100%.

Mi chiedevo, faccio prima a formattare C e reistallare WIN ?
(Ho avviato il file dalla partizione E: che è il secondo HD che ho...)

Cosa mi suggerite please?

[Chill-Out]

Ciao sei partito dal presupposto che il file sia inevitabilemente infetto, il suddetto file ovvero csrss.exe in questo C:\WINDOWS\system32\ percorso è assolutamente legittimo

[LukLuz]

ah, un po' mi rassicuri...

dico un po' perche avvio quel file (ok sono un def) kasper fa il solito urlo da donna strangolata, schermata blu, pc si riavvia e non parte.

Ora sono in mod prov e sto facendo una semplice scansione...
ho controllato in processi tutti i file tramite il sito processlibrary e quello in questione è l unico che mi ha davvero preoccupato...

[Chill-Out]

Quote:

Originariamente inviato da LukLuz

ah, un po' mi rassicuri...

dico un po' perche avvio quel file (ok sono un def) kasper fa il solito urlo da donna strangolata, schermata blu, pc si riavvia e non parte.

Ora sono in mod prov e sto facendo una semplice scansione...
ho controllato in processi tutti i file tramite il sito processlibrary e quello in questione è l unico che mi ha davvero preoccupato...

Non vedo il motivo per cui tu debba avviare un file gia in esecuzione, provvedi a verificare che sia nel percorso sopra indicato.

[LukLuz]

Quote:

Originariamente inviato da Chill-Out

Non vedo il motivo per cui tu debba avviare un file gia in esecuzione, provvedi a verificare che sia nel percorso sopra indicato.

non ho avviato niente in esecuzione

-in avvio da utilità conf. di sistema il file csrss.exe non c'è...
-nella cartella win/sys32 invece sì

[Chill-Out]

Quote:

Originariamente inviato da LukLuz

non ho avviato niente in esecuzione

-in avvio da utilità conf. di sistema il file csrss.exe non c'è...
-nella cartella win/sys32 invece sì

Quote:

dico un po' perche avvio quel file (ok sono un def) kasper fa il solito urlo da donna strangolata, schermata blu, pc si riavvia e non parte.

Bene è dove deve essere

[LukLuz]

Quote:

Originariamente inviato da LukLuz

dico un po' perche avvio quel file (ok sono un def)

Ho detto male,

il senso di questa frase è il file che mi ha infettato il pc...
(che non è, naturalmente, il file csrss.exe)

[Chill-Out]

Terminata la scansione col Kaspersky se desideri fare un controllo approfondito segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[LukLuz]

Grazie Chill-Out, avevo già letto quella guida, dont worry .

ma la mia domanda in verità era una richiesta di consiglio:

per stare tranquillo al 100% ed evitare di "perdere tempo" con tt le scansioni del caso, è meglio formattare C: e reinstallare WIN ?

[Chill-Out]

Quote:

Originariamente inviato da LukLuz

Grazie Chill-Out, avevo già letto quella guida, dont worry .

ma la mia domanda in verità era una richiesta di consiglio:

per stare tranquillo al 100% ed evitare di "perdere tempo" con tt le scansioni del caso, è meglio formattare C: e reinstallare WIN ?

Nessuna delle 2, format o reinstallazione sono l'extrema ratio

[LukLuz]

ecco i file infetti:
nella cartella Driver di win/sys32

beep.sys > trojan.Win32.Pakes.miu
cdaudio.sys > trojan.Win32.Pakes.miu
changer.sys > trojan.Win32.Pakes.miu
fips.sys > trojan.Win32.Pakes.miu
lbrtfdc.sys > trojan.Win32.Pakes.miu
mnmdd.sys > trojan.Win32.Pakes.miu
moden.sys > trojan.Win32.Pakes.miu
null.sys > trojan.Win32.Pakes.miu
parvdm.sys > trojan.Win32.Pakes.miu
PCIDump.sys > trojan.Win32.Pakes.miu
PDCOMP.sys > trojan.Win32.Pakes.miu
PDFRAME.sys > trojan.Win32.Pakes.miu
PDRELI.sys > trojan.Win32.Pakes.miu
PDRFRAME.sys > trojan.Win32.Pakes.miu
sfloppy.sys > trojan.Win32.Pakes.miu
tdpipe.sys > trojan.Win32.Pakes.miu
tdtcp.sys > trojan.Win32.Pakes.miu

per il momento come da raccomandazione di Kasper ho cancellato tutti questi file...

[LukLuz]

windows è ripartito (modalità normale) ma non è connesso. Non mi abilita la connessione alla rete.

sarà colpa dei file che kasper mi ha fatto cancellare?

[LukLuz]

oltre alla scheda di rete che da gestione periferiche vedo proprio che è in "crisi" ... chissà cos'altro mi ha combinato sto trojan!?!?

[Chill-Out]

L'unico modo per poterti essere d'aiuto è questo http://www.hwupgrade.it/forum/showpo...23&postcount=8 spero di non doverlo ripetere ancora, grazie.

[LukLuz]

Quote:

Originariamente inviato da Chill-Out

L'unico modo per poterti essere d'aiuto è questo http://www.hwupgrade.it/forum/showpo...23&postcount=8 spero di non doverlo ripetere ancora, grazie.

"spero di non doverlo ripetere ancora" mi sembra una frase abbastanza minacciosa, non degna di un moderatore di un forum che dovrebbe (nasce per questo) aiutare la gente non solo dando in pasto link e copia incolla di frasi già impostate.

Detto questo, senza nessuna voglia di polemizzare, dico solo che in quella guida, che ho già letto 2 volte, parla di scaricare sw e di aggiornali (fin dal punto 2) cosa che col pc infetto non posso fare perché la scheda di rete sembra essere "partita" e non riesco ad accedere via lan dal mac col quale sto scrivendo e col quale ho scaricato il primo sw della lista...

Solo per questo continuavo a scrivere post, non per "stressare" o "farmi ammunire" inutilmente.

Spero di essere stato abbastanza chiaro, visto che a 30anni non vorrei mettermi a discutere (soprattutto il sabato con persone che non conosco, credimi mi bastano i miei clienti durante la settimana) per questioni così banali.

[Chill-Out]

Quote:

Originariamente inviato da LukLuz

"spero di non doverlo ripetere ancora" mi sembra una frase abbastanza minacciosa, non degna di un moderatore di un forum che dovrebbe (nasce per questo) aiutare la gente non solo dando in pasto link e copia incolla di frasi già impostate.

Detto questo, senza nessuna voglia di polemizzare, dico solo che in quella guida, che ho già letto 2 volte, parla di scaricare sw e di aggiornali (fin dal punto 2) cosa che col pc infetto non posso fare perché la scheda di rete sembra essere "partita" e non riesco ad accedere via lan dal mac col quale sto scrivendo e col quale ho scaricato il primo sw della lista...

Solo per questo continuavo a scrivere post, non per "stressare" o "farmi ammunire" inutilmente.

Spero di essere stato abbastanza chiaro, visto che a 30anni non vorrei mettermi a discutere (soprattutto il sabato con persone che non conosco, credimi mi bastano i miei clienti durante la settimana) per questioni così banali.

Dal tenore del tuo post si evince invece che tu hai una gran voglia di polemizzare:

Quote:

"spero di non doverlo ripetere ancora" mi sembra una frase abbastanza minacciosa, non degna di un moderatore di un forum"

ti ho indicato la strada da percorrere 2 volte, ti ho prestato assistenza 7 minuti dopo il tuo post, dove tu legga la minaccia mi risulta incomprensibile.

Quote:

Solo per questo continuavo a scrivere post, non per "stressare" o "farmi ammunire" inutilmente.

Questo è un Forum non una Chat

Quote:

Spero di essere stato abbastanza chiaro, visto che a 30anni non vorrei mettermi a discutere (soprattutto il sabato con persone che non conosco, credimi mi bastano i miei clienti durante la settimana) per questioni così banali.

Assolutamente si tanto da meritare 3GG di sospensione come da Regolamento che ti invito a leggere.