Salve a tutti ragazzi, mi sono imbattuto in un problema piu grande di me, o almeno credo sia un problema
Ieri avira mi ha segnalato un vrus su un dowload che stavo effettuando, ma ha dato il messaggo d eliminazione di tale virus e quindi non sono stato li ad approfondire.
Oggi accendendo il pc mi dava un errore di caricamento del file csrss.exe appena si avvia windows dicendo di risolvere il problema o cancellare la voce dal registro, cosi ho iniziato a gironzolare un po per il sistema e capire cosa poteva essere visto che tale file nel taskmanager era regolarmente in esecuzione e bensi ne ho trovati due invece di uno come al solito, e insiema a questo file mi sono apparite altre due voci mai viste prima nel task, dwn.exe e conhost.exe.
Mi sono messo al lavoro e sono riuscito un po a bloccare l'esecuzione di questi file con la conseguenza che se li elimino non funziona piu la connessione internet qualsiasi cosa cerco di aprire mi dice che il server proxy di firefox ha rifiutato la connessione.
I file indicati sopra li ho trovati tutti il file csrss.exe e collocato nella Temp al seguente percorso C:\Documents and Settings\Utente\Impostazioni locali\Temp mentre il dwn.exe si trova in dati e applicazioni al seguente indirizzo C:\Documents and Settings\Utente\Dati applicazioni accompagnato da un fle che si autoricrea ad ogni eliminazione FF46.81E, ed in piu quando ho cercato di fare un ripristino di sistema l'ho trovato disattivato, probabilmente e stato il virus cosi da non avere un punto indietro da selezionare, ora con il vostro aiuto gentilmente vorrei capire come posso risolvere questo problema senza formattazione perche ultimamente mi manca il tempo materiale per passarci molte ore al pc per salvarmi tutto il materiale e rimettere il sistema da capo
Scusate il lungo post ma ho preferito scrivere tutto quello che ero a conoscenza per evitare perdite di tempo e allungamento di questo calvario.
Io come sistema operativo uso XP con service pack 3 incorporato.
questo e lo scan con HijackThis
**************************************************
LOG RIMOSSO
I LOG VANNO ALLEGATI IN FORMATO .TXT COME DA REGOLAMENTO
Lo Staff di SWZone
**************************************************
in piu in questo preciso istante che modifco il post ho scoperto che mi e stata rubata la pass e l'account msn e facebook, quind suppongo sia un intrusione
Segnalibri