|
|||||||
|
|
|
 |
|
|
Strumenti |
05-04-2010, 22:06
|
#1 |
|
Senior Member
Iscritto dal: May 2009
Città: Firenze
Messaggi: 596
|
Processo CSRSS.exe virus o non virus, questo è il problema....
Buonasera,
da alcuni gg noto che c'è il processo csrss.exe e questa sera noto anche dllhost.exe che saltuariamente compare, ma non lascia traccia dopo poco... Mi sono documentato ed ho letto essere un processo di win che gestisce le prestazioni grafiche e visive...oltre a varie varianti di worm... Il discorso per cui temo sia virus è che il pc è maggiormente lento negli ultimi gg, firefox occupa spesso molta molta memoria, e giocando su Facebook tipo a Vita in città &co. il flash spesso da problemi (è aggiornato alla versione più recente, verificato ieri non vi fossero nuove versioni...) Ho fatto scansione con Avira, ma salvo qualche crack di programma residente da tempo e sbloccato da ancora di più, non vi è niente... Ho fatto scansioni con Hijackthis ed Adaware che riporto in allegato... Ricercando il file .exe del titolo non ho risultati nei percorsi indicizzati, però ricerca "manuale" su C:\ - C:\windows - C:\windows\system32 il file incriminato risulta solamente in quest'ultima...risulta dimensione di 6KB e data creazione 19-01-2008. Ho dimenticato di dire che come OS utilizzo win vista, originale, aggiornato come un orologio... Il firewall è quello integrato, e windefende è attivo ed impostato per real time protecion... L'antivirus è Avira, pure questo latest definitions.... A questo punto in base ai log non mi resta che chiedere...la risposta alla domanda del titolo, ovvero: Virus o non virus?? Molte grazie Enrico |
|
|
|
05-04-2010, 22:08
|
#2 |
|
Senior Member
Iscritto dal: May 2009
Città: Firenze
Messaggi: 596
|
Scusate...non è permesso inserire più di un allegato per volta....
|
|
|
|
|
06-04-2010, 00:39
|
#3 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità poi sempre secondo le stesse regole carica anche il log di adaware
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
06-04-2010, 21:38
|
#4 |
|
Senior Member
Iscritto dal: May 2009
Città: Firenze
Messaggi: 596
|
Buonasera,
e scusate se non ho rispettato le regole della sezione, ma lavorando sul territorio la sera e/o gg di festa ho pochissimo tempo per stare a pc, e tra aggiornare contatti, rispondi a destra e manca...  Adesso veniamo a noi... Per il momento ho solamente il file di Log di Hijack, reperibile al link hijackthis.log e quello di Adware, reperibile al link Ad Aware.txt Per la questione report avira, debbo rifare la scansione con le impostazioni consigliate...erano quasi tutte identiche, però...non si sa mai...  Ecco il log di avira... AVSCAN-20100411-115717-B75097B8.LOG Attendo news... Grazie, saluti... Ultima modifica di Enrylion : 11-04-2010 alle 15:41. |
|
|
|
|
28-07-2010, 07:40
|
#5 |
|
Member
Iscritto dal: Jan 2007
Messaggi: 95
|
ciao a tutti.
faccio riferimento ai link seguenti in cui, a seguito di una richiesta di aiuto per le bsod, mi si è suggerito di approfondire bene eventuali infezioni, soprattutto riguardo il file csrss.exe http://www.hwupgrade.it/forum/showpo...&postcount=682 http://www.hwupgrade.it/forum/showpo...&postcount=683 seguendo il regolamento per partecipare a questa sezione vi posto quanto effettuato: 1. ho letto la sezione del regolamento 2. Malwarebytes Anti-Malware: ecco il log della scansione 03.mbam-log-2010-07-26 (07-27-45).txt 3. A-Squared Free v4.x: ecco il log della scansione 02.a2scan_100726-073454.txt 4. - F-Secure OnLine: dopo la scansione trova 1 file, non me lo fa eliminare perché non sarei abilitato, quindi la finestra si chide e mi è impossibile fare il log - Kaspersky Virus Removal Tool: scansione troppo lunga, con le temperature di questi giorni il mio notebook non regge, si surriscalda e si spegne durante la scansione - Eset Online Scanner: ecco il log della scansione 04.eset-online-scanner.txt 5. Dr.Web CureIT: scansione troppo lunga, con le temperature di questi giorni il mio notebook non regge, si surriscalda e si spegne durante la scansione Al massimo posso postarvi il log della scansione rapida 05.cureit filtrato.txt 6. ESET SysInspector: ecco il log della scansione 06.SysInspector-PC-GRANTORTINO-100727-0717.xml 7. HiJackThis: ecco il log della scansione 07.hijackthis.log 8. Gmer: impossibile postarvi il log, in quanto nel bel mezzo dello scan il sistema dà la bsod di cui sopra 9. Prevx 3.0: ecco il log della scansione 09.Prevx 3.0.log Avete per caso qualche consiglio in merito? Grazie mille per la pazienza Ultima modifica di |gughi| : 28-07-2010 alle 08:23. |
|
|
|
|
28-07-2010, 09:30
|
#6 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, abilita la visualizzazione dei file nascosti da Pannello di controllo mettendo il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK
controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file: utiyoda2.sys che trovi in c:\windows\system32\drivers\ per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.
__________________
Try again and you will be luckier.
|
|
|
|
|
28-07-2010, 12:48
|
#7 | |
|
Member
Iscritto dal: Jan 2007
Messaggi: 95
|
Quote:
|
|
|
|
|
|
28-07-2010, 12:59
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
28-07-2010, 13:06
|
#9 | |
|
Member
Iscritto dal: Jan 2007
Messaggi: 95
|
Quote:
http://virscan.org/report/e8541b64f8...aa9dfd4d2.html con virustotal http://www.virustotal.com/it/analisi...237-1280295665 |
|
|
|
|
|
28-07-2010, 15:43
|
#10 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
28-07-2010, 21:29
|
#11 | |
|
Member
Iscritto dal: Jan 2007
Messaggi: 95
|
Quote:
http://www.virustotal.com/it/analisi...237-1280344885 http://virscan.org/report/e8541b64f8...aa9dfd4d2.html (su virscan non me lo fa "rianalizzare") |
|
|
|
|
|
28-07-2010, 22:00
|
#12 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
28-07-2010, 22:40
|
#13 | |
|
Member
Iscritto dal: Jan 2007
Messaggi: 95
|
Quote:
Codice:
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\drivers\utm0njex.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
28-07-2010, 22:41
|
#14 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-07-2010, 06:14
|
#15 | |
|
Member
Iscritto dal: Jan 2007
Messaggi: 95
|
Quote:
|
|
|
|
|
|
29-07-2010, 09:07
|
#16 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 29-07-2010 alle 09:19. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:17.
