Aiuto.... CSRSS.exe.....a 1.000 !!!

cherokee · 30-09-2004, 17:41

E' un paio di giorni che il pc è alquanto lento e puntualmente se vado nel task mamager di windows xp (sp2)...vedo che il file CSRSS.EXE utilizza una montagna di memoria..alle volte arriva a 350.000 kb..
Verificato nell'altro pc che ho in rete lo stesso file al massimo arriva a 4-5.000kb.

Ho lanciato più volte l'antivirus (NOD32) e AD-Aware ...ma nada...il problema rimane...

Cosa si è incasinato ?? o che virus o altro ho preso ??

Grazie
Marco

cherokee · 30-09-2004, 22:58

..dai raga datemi una dritta please

Grazie
Hyspa

Nonmichiamoalex · 01-10-2004, 12:43

prova a fare una scansione con hijackthis...

cherokee · 01-10-2004, 16:45

...azz ecco:

Ho provato a installare altri firewall (avevo prima quello di xp sp2 e/o Kerio)....tra cui Outpost Pro.

Bene installato ...ed ecco la sorpresa:

Il file CSRSS.exe ha continuamente chiamate su porta da pruagent.com e huma-213.111.rice.edu.com

Mi sono domumentato e pertanto c'è qualche file in giro, penso un dealer..nel mio pc.
Ho lanciato spybot - adware...ma non ha trovato nada...

Come faccio a trovare il file ..magari un ocx...o altro colpevole della chiamata ??

Grazie ancora raga

cherokee · 02-10-2004, 08:27

Finalmente risolto.
Dopo tanti tentativi sono andato su:

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

e ho fatto lo scanner della directory windows e mi ha trovato 4 file infetti:

csrss.exe Win32.ExecuBot.B cannot cure C:\WINDOWS\system32\dhcp\
updater.exe Win32.ExecuBot cannot cure C:\WINDOWS\system32\dhcp\
msthost.exe Win32.IRCFlood cannot cure C:\WINDOWS\system32\
webchecks.dll Win32.ExecuBot cannot cure C:\WINDOWS\system32\

Allora c'erano e dire che ne il NOD32 ne spyware e altri non li trovavano.
Per cancellarli...essendo in uso ho usato Gipo@Filesutilities (delete next boot)...e tutto ora è okay

Cya

30-09-2004, 17:41	#1
cherokee Senior Member Iscritto dal: Nov 2002 Messaggi: 492	Aiuto.... CSRSS.exe.....a 1.000 !!! E' un paio di giorni che il pc è alquanto lento e puntualmente se vado nel task mamager di windows xp (sp2)...vedo che il file CSRSS.EXE utilizza una montagna di memoria..alle volte arriva a 350.000 kb.. Verificato nell'altro pc che ho in rete lo stesso file al massimo arriva a 4-5.000kb. Ho lanciato più volte l'antivirus (NOD32) e AD-Aware ...ma nada...il problema rimane... Cosa si è incasinato ?? o che virus o altro ho preso ?? Grazie Marco

30-09-2004, 22:58	#2
cherokee Senior Member Iscritto dal: Nov 2002 Messaggi: 492	..dai raga datemi una dritta please Grazie Hyspa

01-10-2004, 12:43	#3
Nonmichiamoalex Member Iscritto dal: Aug 2004 Città: Trento Messaggi: 84	prova a fare una scansione con hijackthis...

01-10-2004, 16:45	#4
cherokee Senior Member Iscritto dal: Nov 2002 Messaggi: 492	...azz ecco: Ho provato a installare altri firewall (avevo prima quello di xp sp2 e/o Kerio)....tra cui Outpost Pro. Bene installato ...ed ecco la sorpresa: Il file CSRSS.exe ha continuamente chiamate su porta da pruagent.com e huma-213.111.rice.edu.com Mi sono domumentato e pertanto c'è qualche file in giro, penso un dealer..nel mio pc. Ho lanciato spybot - adware...ma non ha trovato nada... Come faccio a trovare il file ..magari un ocx...o altro colpevole della chiamata ?? Grazie ancora raga

02-10-2004, 08:27	#5
cherokee Senior Member Iscritto dal: Nov 2002 Messaggi: 492	Finalmente risolto. Dopo tanti tentativi sono andato su: http://www3.ca.com/securityadvisor/virusinfo/scan.aspx e ho fatto lo scanner della directory windows e mi ha trovato 4 file infetti: csrss.exe Win32.ExecuBot.B cannot cure C:\WINDOWS\system32\dhcp\ updater.exe Win32.ExecuBot cannot cure C:\WINDOWS\system32\dhcp\ msthost.exe Win32.IRCFlood cannot cure C:\WINDOWS\system32\ webchecks.dll Win32.ExecuBot cannot cure C:\WINDOWS\system32\ Allora c'erano e dire che ne il NOD32 ne spyware e altri non li trovavano. Per cancellarli...essendo in uso ho usato Gipo@Filesutilities (delete next boot)...e tutto ora è okay Cya

Strumenti
Mostra una versione stampabile Invia questa pagina per email