| Autore |
 Discussione  |
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
 Inserito il - 17/05/2008 : 21:14:15
|
salve a tutti quelli che mi risponderanno sono un autodidattadel computer e parecchie volte mi sono inceppato su diversi problemi che mi hanno portato a formattare il mio pc ben due volte e ora mi dice che il file C:\WINDOWS\Config\csrss.exe non viene trovato.
ho letto diversi forum e seguito diversi consigli installando anche diversi programmi ma risolvendo nulla, qualcuno può dirmi cosa fare?
ah il mio pc non si spegne o si accende da solo ma rimane semplicemente sempre acceso anche quando gli do il riavvio o lo stamdby
grazie
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/05/2008 : 21:28:04
|
Buona sera a tutti, benevnuto/a sul forum, prima di indagare oltre segui queste semplici istruzioni:
scarica hijackthis e fai una scansione
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Regolamento forum Regolamento |
 |
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 17/05/2008 : 22:34:57
|
htt*://[www].freefilehosting.net/download/3haei
ecco il link come suggerito e adesso?
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/05/2008 : 08:19:19
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip), System scan (htt*://[www].suspectfile[.com]/systemscan)
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: (no name) - {30F9CDA0-3D13-44D8-B19C-C1C3CB334D86} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {98bdbec2-95c6-f6a9-2e54-984032ce084a} - {a480ec23-0489-45e2-9a6f-6c592cebdb89} - (no file)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\sysloader32v.dll
O20 - Winlogon Notify: khfFXpmJ - khfFXpmJ.dll (file missing)
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\sysloader32v.dll
C:\WINDOWS\system32\khfFXpmJ.dll
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su freefilehosting |
Modificato da - Leleago in data 18/05/2008 08:20:32 |
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 19/05/2008 : 22:43:25
|
htt*://[www].freefilehosting.net/download/3hcc2
eccofinalmente ce l'ho fatta...
Leoleago ho fatto ttt quello che mi hai suggerito e adesso?
grazie dei suggerimenti spero di non aver sbagliato nessun passaggio...attendo ulteriori informazioni nonchè suggerimenti
|
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 20/05/2008 : 08:43:35
|
ciao death ciao leleago ho fatto tutto quello che mi avete suggerito ma non ho risolto la cosa, mi viene sempre che il file csrss.exe è mancante e non lo trova inoltre il mio pc non va in standby e dopo un pò, ciè 5 min ke sto lavorando con sonicStage diventa lentissimo e sembra mi si impalli, cosa suggerite di fare, visto che attraverso i vostri suggerimenti ho vistyo che il mio pc è infestato di ben 7 virus col teschio.
vi ringrazio |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/05/2008 : 08:43:38
|
Disattiva il ripristino config di sistema del disco d: 
Hai ancora problemi cn quel virus? |
Modificato da - Leleago in data 21/05/2008 13:13:40 |
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 20/05/2008 : 08:46:23
|
l'ho spuntato come dici tu ma mi rimane leto adesso cosa devo fare?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/05/2008 : 09:01:49
|
| Buon giorno a tutti, vedo che non ne veniamo fuori, il problema dello spegnimento è causato dal file csrss.exe che non è presente, ho cercato in rete non trovo nessun sito per il download, ora, postami quale xp utilizzi se home o pro e vediamo di metterne una copia in download, cortesemente apri la cartella c:\windows\system32, applica la visualizzazione dei files nascosti e cerca csrss.exe non puo' essere sparito a meno che tu non l'abbia cancellato, se non lo trovi in quella cartella estendi la ricerca a tutto il disco fisso, se trovi il file in altre posizioni non cliccarci sopra e posta il percorso esatto. |
Modificato da - death in data 20/05/2008 09:09:11 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/05/2008 : 11:02:13
|
Ciao ragazzi,
Blender fai anche queste due ricerche:
scarica Registry Search Tool (lo trovi nella pagina) e cerca csrss. Salva il file ottenuto, caricalo su Freefilehosting e posta il link.
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop sempre su Freefilehosting e posta il link ottenuto.
Ciao |
Modificato da - Sibilla in data 20/05/2008 11:38:18 |
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 20/05/2008 : 19:47:44
|
| ciao Death, allora il file l'ho trocato anche se non ho messo la visulaizzazione dei file nascosti, utilizzo xp home edition, e l'ho trovato proprio coò percorso che mi hai dato, non so cosa significa postrlo sono nuovo di questi termini, aspetto nuove istruzioni, ma per i virus sul mio pc hai qualche suggerimento? e per velocizzarlo?....scusa per le tante domande....ne approfitto della vostra bravura... |
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 20/05/2008 : 20:02:19
|
htt*://[www].freefilehosting.net/download/3hd6c
ciao Sibilla ho fatto quello che hai detto adesso scarico pure scan sistem, ciao ciao e grazie dell'aiuto |
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 20/05/2008 : 21:04:40
|
htt*://[www].freefilehosting.net/download/3hd7f
sibilla ecco il risultato della scansione a risentirci |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/05/2008 : 21:25:06
|
C'è una bella infezione ancora presente. Non eseguire scansioni, farai direttamente quello che ti indico.
edit: csrss è ancora (solo) presente qui:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\WINDOWS\\Config\\csrss.exe"
(e questo dovrai rimuoverlo a mano)
1^ procedura:
Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => "esporta" => salva la copia del registro in c:\
Poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"="Explorer.exe C:\\WINDOWS\\Config\\csrss.exe"
clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte C:\\WINDOWS\\Config\\csrss.exe
e dai l'ok
Quindi quello che deve restare è:
Nome = shell -----> Valore = Explorer.exe
Premi F5 e chiudi il registro.
Riesegui registry search tool, cerca csrss e controlla che nel file non esca più tutta questa voce:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\WINDOWS\\Config\\csrss.exe"
a dopo  |
Modificato da - Sibilla in data 20/05/2008 21:46:00 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/05/2008 : 23:22:52
|
2^ procedura:
Scarica Avenger e CCleaner
Esegui avenger e nella finestra copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\imximugs.ini
C:\WINDOWS\system32\jlbscnej.ini
C:\WINDOWS\system32\lunymbsu.ini
C:\WINDOWS\system32\dxodrnee.ini
C:\WINDOWS\system32\lmujheke.ini
C:\WINDOWS\system32\scpjtpxj.ini
C:\WINDOWS\system32\kvyacgdw.ini
C:\WINDOWS\system32\tuqarpow.ini
C:\WINDOWS\system32\rlnqltas.ini
C:\WINDOWS\system32\cnwunhyt.ini
C:\WINDOWS\system32\kosfqiow.ini
C:\WINDOWS\system32\SsDcffii.ini2
C:\WINDOWS\system32\SsDcffii.ini
C:\WINDOWS\jsgjhfekis.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\clkcnt.txt
registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\WINDOWS\jsgjhfekis.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfFXpmJ
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9CDA0-3D13-44D8-B19C-C1C3CB334D86}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a480ec23-0489-45e2-9a6f-6c592cebdb89}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBABDA2-801E-4F51-B6E8-0122032FB16B}
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Nota: C:\WINDOWS\system32\csrss.exe c'è, l'ho visto anche nel rapporto.
Quando hai completato entrambe le procedure dimmi se esce ancora l'errore csrss e gli altri problemi.
Ciao
|
|
|
|
blender
Junior Member
Città: monsummano terme
60 Messaggi |
Inserito il - 21/05/2008 : 02:10:39
|
htt*://[www].freefilehosting.net/download/3hda3
WOW NON HO PAROLE, DA SOLO NON CI SAREI RIUSCITO NEMMENO FRA DUE ANNI 6 UN MAGO.....GRAZIE SIBILLA GRAZIE...
mi sembra che adesso vada tutto bene....ma per velocizzare windows c'è qualche trucco, puoi suggerirmi un forum qui?
GRAZIE ANCORA.........
 |
|
|
|
Discussione |
|
csrss.exe
Forum Bloccato
