Hershel Leon Posted September 10, 2010 Report Share Posted September 10, 2010 Tal como dice el titulo, en mi post anterior puse un problema con mi Avast y el Spybot y dije que pensé que podia ser un virus. Ahora investigando (y por un aviso del Avast), creo saber la causa. Un tal csrss.exe Creo que puede ser eso ya que ayer borré un programa del mismo nombre y ahora volvió. Aqui estan los sintomas que tiene mi pc 1) Al iniciar Windows me sale un mensaje diciendo que algo esta intentando obtener informacion de los directorios de Outlook. 2) No puedo activar los escudos de Correo y de Web de Avast. Cliquear en Arreglar Ahora no hace nada. 3) Spybot no se ejecuta. Gracias de antemano. Link to comment Share on other sites More sharing options...
GuNpEpPeRs Posted September 10, 2010 Report Share Posted September 10, 2010 pero el CSRSS.exe es un proceso normal de windows ps ,yo = lo tengo corriendo en el administrador de tareas alomejor el avast te arroja un malware con el mismo nombre Link to comment Share on other sites More sharing options...
agata555 Posted September 10, 2010 Report Share Posted September 10, 2010 (edited) en google dice que si es C:Windows/Sistem32/Csrss.exe es un archivo del sistema si es C:Windows/Config/Csrss.exe es un virus. En win 98 y me tomaba el nombre de C:Windows/Csrss.exe debieras entrar en modo seguro sin red y eliminarlo. Antes debieras desactivar restaurar sistema y quitar del inicio todos los programas excepto el antivirus. eliminalo por medio del antivirus tienes por ahi el link de tu otro tema? seria bueno que lo pusieras para que sepamos lo que ya te recomendamos y lo que ya intentaste, porque tambien creo que esta relacionado con los problemas que tenias antes. Edited September 10, 2010 by agata555 Link to comment Share on other sites More sharing options...
Hershel Leon Posted September 10, 2010 Author Report Share Posted September 10, 2010 (edited) Aqui esta el link agata http://www.chilecomparte.cl/index.php?showtopic=1203773 Avast acaba de decir que se ha detectado una amenaza. Objeto: C:/open.exe Infeccion: Win32:Trojan-gen Proceso: C:/Windows/csrss.exe Y hay que agregar un sintoma mas: - En Mi PC, al hacer dobleclick a la unidad C no entra, tengo que entrar con Explorar para hacerlo. El aviso de Avast sale al hacer eso. Ademas, hay problemas con un archivo que se genero al azar llamado Administrador CV 2010.exe o algo asi, y que esta relacionado con C:/Windows/Explorer.exe Aqui hay una imagen por si sirve de algo. Edited September 10, 2010 by megaxleox Link to comment Share on other sites More sharing options...
agata555 Posted September 10, 2010 Report Share Posted September 10, 2010 que sistema operativo tienes? Link to comment Share on other sites More sharing options...
Hershel Leon Posted September 10, 2010 Author Report Share Posted September 10, 2010 Windows XP ;) Link to comment Share on other sites More sharing options...
ShikoWesley™ Posted September 10, 2010 Report Share Posted September 10, 2010 porque no lo formateas? Link to comment Share on other sites More sharing options...
agata555 Posted September 10, 2010 Report Share Posted September 10, 2010 (edited) http://www.vsantivirus.com/back-ciadoor12.htm En Windows NT, 2000 y XP, estas entradas son trasladadas automáticamente a estas claves del registro: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows load = "c:\windows\csrss.exe" run = "c:\windows\csrss.exe" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon shell = "Explorer.exe c:\windows\csrss.exe" El troyano, copia el archivo MSWINSCK.OCX en la carpeta System de Windows, para usarlo en su conexión a Internet. Este archivo no contiene códigos malignos, y está embebido en el código del servidor hasta que es liberado. Cuando la computadora se reinicia, el troyano queda en memoria y se conecta a Internet para recibir las ordenes del atacante, quien tomará el control de la computadora infectada, pudiendo extraer también información personal, nombres de usuario, contraseñas, etc. la pagina es mas antigua que el hilo negro pero te puede servir para saber que buscar, ademas que sale una guia de limpieza manual en xp casi al final personalmente te recomiendo ir a inicio ejecutar escribir msconfig sacarle el ticket a todo, excepto el antivirus salir sin reiniciar ir a panel de control sistema opciones avanzadas desactivar restaurar sistema desenchufar internet o apagar el modem ahora si reiniciar entrar en modo seguro sin conexion a red pasar el antivirus , antiespias y limpiar registros eliminar las rutas que salen en la pagina que te di reiniciar normalmente y ver que pasa Edited September 10, 2010 by agata555 Link to comment Share on other sites More sharing options...
Hershel Leon Posted September 11, 2010 Author Report Share Posted September 11, 2010 (edited) Inicié el PC en modo a prueba de fallos e hice un escaneo del pc con el Avast. Encontró 3 amenzas entre las cuales mencionaba al csrss.exe y a un archivo llamado Administrador CV 2010. Como no funcionaba la opcion Reparar, simplemente le di eliminar. Ahora cuando reinicié el pc estaba algo raro, me salió un mensaje que decia "No se puede iniciar csrss.exe en modo Win32" o algo asi y tomó demasiado tiempo para la barra de herramientas para aparecer (hasta que apareció o sino no estaria aqui XD) Ay dios... estoy pensando en reformatear el pc pero no tengo el CD de Windows... es un PC armado. Ahora se me agotan las ideas... EDIT 1: ¡Milagro! Instalé el Spybot de nuevo y ahora se pudo ejecutar. Reiniciaré el pc en modo a prueba de fallos y lo ejecutaré para eliminar de golpe todos los troyanos y los malware que tenga. Y si eso no es suficiente, usaré tambien el Malwarebytes' Anti-Malware. Luego posteo como me fue. :banana: Edited September 11, 2010 by megaxleox Link to comment Share on other sites More sharing options...
agata555 Posted September 11, 2010 Report Share Posted September 11, 2010 los programas antiespias se usan de uno a la vez, no puedes instalarlos todos al mismo tiempo o se anulan entre si lo mismo pasa con los antivirus, solo puedes tener instalado uno en el pc Link to comment Share on other sites More sharing options...
Recommended Posts