| Autore |
 Discussione  |
|
|
Voltex
New Member
40 Messaggi |
 Inserito il - 28/06/2008 : 08:39:58
|
Ciao a tutti,ho lo stesso problema di blender ovvero all'avvio di windows non viene trovato il file "C:\WINDOWS\Config\csrss.exe"
Già ho scaricato hijackthis e ho fatto una scansione...ecco il risultato:
htt*://[www].savefile[.com]/files/1634797
AIUTATEMI!!  Ciaooo!!!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/06/2008 : 08:53:12
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400ù
nb: devi aver installato il software java sun. Per installarlo clicca su questo link
htt*://javadl.sun[.com]/webapps/download/AutoDL?BundleId=20977
1.Clicca su Kaspersky Online Scanner
2.Clicca su Accept
3.Partirà un Update
4.Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5.Al termine della scansione in fondo a destra trovi la voce Vien Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop. Poi posta il report caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum |
 |
|
|
Voltex
New Member
40 Messaggi |
Inserito il - 28/06/2008 : 15:40:10
|
Ecco qui il log con Malware htt*://[www].sendmefile[.com]/00637413
Combofix: htt*://[www].sendmefile[.com]/00637426 htt*://[www].sendmefile[.com]/00637427
Per ora sto facendo quello con Kaspersky..(dura tanto eh :) )
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/06/2008 : 14:11:37
|
Attendo log di kaspersky  |
|
|
|
Voltex
New Member
40 Messaggi |
Inserito il - 30/06/2008 : 20:52:42
|
log di Kaspersky...scusate l'assenza di ieri.. :)
htt*://[www].sendmefile[.com]/00637737 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/07/2008 : 14:12:40
|
Elimina i virus presenti nella scheda Quarantena di MalwareBytes e la cartella Qoobox contenuta in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
4 - HKLM\..\Run: [WinFile] winfupd.exe
O4 - HKLM\..\RunServices: [WinFile] winfupd.exe
O4 - Global Startup: Scan.vbs
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\system32\winfupd.exe
C:\Documents and Settings\®Zarko®\Desktop\Zarko\PC\WGA\windows 100% ok\wp.rar
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\iun6002.exe
C:\os629005.bin
C:\WINDOWS\Config\csrss.exe
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | WinFile
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices | WinFile
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionat
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Vai su start, esegui e digita regedit!
Vai in:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ ed elimina la chiave {ccfb98fa-f28c-11dc-a05f-000ea64cc419} cliccandoci sopra col tasto destro del mouse e selezioni elimina
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Sulla destra trovi una serie di valori. Clicca su Userinit. Sulla finestra che ti appare come Dati Valore digita questa frase (identica a cm la scrivo ora con una e una sola virgola):
C:\WINDOWS\system32\userinit.exe,
e clicca su OK.
Chiudi Editor del registro di sistema!
Posta log di avenger contenuto in c:\ e nuovo log di hijack |
Modificato da - Leleago in data 01/07/2008 16:06:32 |
|
|
|
Voltex
New Member
40 Messaggi |
Inserito il - 03/07/2008 : 14:14:57
|
log di avenger htt*://[www].sendmefile[.com]/00638297
e nuovo log di hijack htt*://[www].sendmefile[.com]/00638299 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/07/2008 : 08:58:50
|
Ok tutto risolto!
X concludere elimina la cartella avenger contenuta in c:\ |
|
|
|
Voltex
New Member
40 Messaggi |
Inserito il - 04/07/2008 : 17:13:45
|
|
Grazie mille allora...tutto risolto..cmq cm mi consigli di fare una scansione buona e eliminare tutti i virus che trova (in futuro).. |
|
|
| |
Discussione |
|
problema con csrss.exe
Forum Bloccato
