• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    eliminar virus csrss.exe

    Resumen del tema: eliminar virus csrss.exe - Buenas tardes! Antes que nada, decir que he leído (casi) todos los hilos sobre este virus, que se sitúa en : C:\Documents and Settings\Usuario\Configuración local\Temp\csrss.exe el problema es que al navegar e intentar acceder a ...

      
    1. #1
      Usuario Avatar de varoto
      Registrado
      feb 2011
      Ubicación
      Madrid
      Mensajes
      6

      ¿¿imposible eliminar virus csrss.exe en carpeta de Temp??

      Buenas tardes!

      Antes que nada, decir que he leído (casi) todos los hilos sobre este virus, que se sitúa en :
      C:\Documents and Settings\Usuario\Configuración local\Temp\csrss.exe

      el problema es que al navegar e intentar acceder a las páginas, el virus (a través de un proceso situado en www.cpcadnet.com\track\ok y que se denomina Redirect) me redirecciona a páginas de publicidad como ésta: http://wide.fullpageads.info/?ref=mall

      He pasado el Spybot, Spyware Terminator, el antivirus ESET, el LopSD, el Malwarebytes, el CCleaner y nadie puede con él

      Los he pasado en modo normal y modo prueba de fallos con conexión a internet y nada de nada.

      ¿Alguna solución?
      Mil gracias.

      Seria conveniente que leyeras esto para estar informad@.

      *Politicas del Foro

      *Consejos

      *Políticas del Foro HijackThis Punto 4

      *http://www.forospyware.com/t52459.html

      *Normas del Foro Off-Topic

      Última edición por varoto fecha: 28/02/11 a las 15:15:58

    2. #2
      Usuario Avatar de varoto
      Registrado
      feb 2011
      Ubicación
      Madrid
      Mensajes
      6

      Re: eliminar virus csrss.exe

      tampoco pueden los antivirus online de Panda-activescan2 ni el kaspersky...

    3. #3
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: eliminar virus csrss.exe

      Hola varoto.




      Podrías pegar el último reporte de Malwarebytes y Lop S&D para que los analicemos.

      Malwarebytes: dentro del programa en la pestaña "Registros".


      Cita Originalmente publicado por varoto Ver Mensaje
      tampoco pueden los antivirus online de Panda-activescan2 ni el kaspersky...
      No entiendo lo que agregas aquí. ¿No puedes acceder a esas páginas o pudiste realizar los análisis y luego no sucedió nada?


      Saludos!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de varoto
      Registrado
      feb 2011
      Ubicación
      Madrid
      Mensajes
      6

      Re: eliminar virus csrss.exe

      pues en modo seguro ni siquiera lo han encontrado el Ad-ware ni el Avast!...sólo han encontrado otros troyanos del montón.

      Al reiniciar,el Avast ha terminado su escaneo y ha empezado a denegar el acceso a otros troyanos: 3.exe, 6.exe. b.exe... todos relacionados con la ubicación que ocupa conhost.exe...

      Total, que después de estar unos segundos en el listado de procesos del Administrador de tareas, todos ellos desaparecen de ahí y los va metiendo en el entorno virtual del sandbox

      Ha sido navegar un poquito y me ha encontrado el csrss...ha saltado la alarma del sandbox y ahí parece que lo debe meter. Peeeeeeeeeero, ahora mismo abro el adminsitrador de tareas y ahí están, como siempre, el csrss.exe del SYSTEM (el bueno) y debajo el csrss.exe de mi Usuario (el VIRUS)

      El caso es que no desaparece de ahí.... :-(

      de momento el ordenador va un poco más lentito y no salta el proceso de redirect a páginas de publicidad.

      a ver mañana...


      Me he quedado sólo con Avast porque entre spybot, spywareTerminator, ad-ware... Por cierto, el Malwarebytes lo he mantenido, pero se cuelga antes de terminar el escaneo, cosa que NUNCA me había pasado.

      ¿algún consejo llegados a este punto?

    5. #5
      Usuario Avatar de varoto
      Registrado
      feb 2011
      Ubicación
      Madrid
      Mensajes
      6

      Re: eliminar virus csrss.exe

      Cita Originalmente publicado por Rollinguit Ver Mensaje
      Hola varoto.




      Podrías pegar el último reporte de Malwarebytes y Lop S&D para que los analicemos.

      Malwarebytes: dentro del programa en la pestaña "Registros".



      No entiendo lo que agregas aquí. ¿No puedes acceder a esas páginas o pudiste realizar los análisis y luego no sucedió nada?


      Saludos!
      BUENAS Rollin!


      Me refería a que pasé esos dos antivirus online y que detectaron un par de troyanos del montón y que del csrss.exe no decían nada de nada.


      -------

      Lo que me pides:


      Registro de Malwarebytes:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4090

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 6.0.2900.5512

      27/02/2011 21:09:46
      mbam-log-2011-02-27 (21-09-46).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 157031
      Tiempo transcurrido: 5 minuto(s), 49 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\Documents and Settings\ADONIS2\Configuración local\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.


      Registro de Lop:
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.66GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : ADONIS2 ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! Antivirus 5.0.100664296 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:233 Go (Free:1 Go)
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 28/02/2011| 2:37 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

      í Borrado ! - C:\DOCUME~1\ADONIS2\CONFIG~1\Temp\stadistic.log

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Lista de carpetas en DATOSD~1

      [18/06/2009|12:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

      [01/03/2009|17:09] C:\DOCUME~1\ADONIS\DATOSD~1\Adobe
      [12/12/2006|14:42] C:\DOCUME~1\ADONIS\DATOSD~1\AdobeUM
      [04/03/2007|20:35] C:\DOCUME~1\ADONIS\DATOSD~1\Ahead
      [05/03/2007|14:22] C:\DOCUME~1\ADONIS\DATOSD~1\Apple Computer
      [05/01/2008|19:39] C:\DOCUME~1\ADONIS\DATOSD~1\cPicture
      [23/11/2006|21:01] C:\DOCUME~1\ADONIS\DATOSD~1\Creative
      [21/03/2009|13:03] C:\DOCUME~1\ADONIS\DATOSD~1\dvdcss
      [29/03/2008|00:19] C:\DOCUME~1\ADONIS\DATOSD~1\GetRightToGo
      [06/01/2007|20:46] C:\DOCUME~1\ADONIS\DATOSD~1\Help
      [15/04/2009|15:43] C:\DOCUME~1\ADONIS\DATOSD~1\HP
      [17/06/2009|15:59] C:\DOCUME~1\ADONIS\DATOSD~1\HPAppData
      [09/11/2006|00:10] C:\DOCUME~1\ADONIS\DATOSD~1\Identities
      [07/01/2008|12:17] C:\DOCUME~1\ADONIS\DATOSD~1\Lavasoft
      [12/12/2006|14:51] C:\DOCUME~1\ADONIS\DATOSD~1\Leadertech
      [03/06/2007|20:19] C:\DOCUME~1\ADONIS\DATOSD~1\Macromedia
      [07/06/2009|14:04] C:\DOCUME~1\ADONIS\DATOSD~1\Malwarebytes
      [07/05/2009|00:27] C:\DOCUME~1\ADONIS\DATOSD~1\Microsoft
      [02/09/2008|18:58] C:\DOCUME~1\ADONIS\DATOSD~1\Mozilla
      [17/06/2009|11:01] C:\DOCUME~1\ADONIS\DATOSD~1\Mp3tag
      [20/04/2009|17:34] C:\DOCUME~1\ADONIS\DATOSD~1\Nokia
      [05/04/2008|00:05] C:\DOCUME~1\ADONIS\DATOSD~1\Opera
      [20/04/2009|17:34] C:\DOCUME~1\ADONIS\DATOSD~1\PC Suite
      [07/05/2008|22:04] C:\DOCUME~1\ADONIS\DATOSD~1\Real
      [24/10/2007|11:46] C:\DOCUME~1\ADONIS\DATOSD~1\Scan2PDF
      [11/11/2006|13:48] C:\DOCUME~1\ADONIS\DATOSD~1\Sun
      [09/11/2006|22:27] C:\DOCUME~1\ADONIS\DATOSD~1\vlc
      [05/01/2008|21:52] C:\DOCUME~1\ADONIS\DATOSD~1\Vso
      [0|archivos] C:\DOCUME~1\ADONIS\DATOSD~1\bytes
      [29|dirs] C:\DOCUME~1\ADONIS\DATOSD~1\bytes libres

      [08/06/2010|17:08] C:\DOCUME~1\ADONIS2\DATOSD~1\Adobe
      [02/08/2009|21:54] C:\DOCUME~1\ADONIS2\DATOSD~1\Ahead
      [20/01/2010|22:41] C:\DOCUME~1\ADONIS2\DATOSD~1\AnvSoft
      [24/12/2009|00:06] C:\DOCUME~1\ADONIS2\DATOSD~1\Any Audio Converter
      [07/07/2010|00:52] C:\DOCUME~1\ADONIS2\DATOSD~1\Apple Computer
      [03/07/2009|04:19] C:\DOCUME~1\ADONIS2\DATOSD~1\Creative
      [26/02/2011|21:20] C:\DOCUME~1\ADONIS2\DATOSD~1\dvdcss
      [18/05/2010|17:27] C:\DOCUME~1\ADONIS2\DATOSD~1\FastStone
      [14/12/2009|17:30] C:\DOCUME~1\ADONIS2\DATOSD~1\FLVPlayer4Free
      [22/12/2009|18:16] C:\DOCUME~1\ADONIS2\DATOSD~1\FreeAudioPack
      [22/12/2009|18:25] C:\DOCUME~1\ADONIS2\DATOSD~1\GetRightToGo
      [28/03/2010|18:43] C:\DOCUME~1\ADONIS2\DATOSD~1\GRETECH
      [29/07/2009|22:09] C:\DOCUME~1\ADONIS2\DATOSD~1\Help
      [08/07/2009|14:44] C:\DOCUME~1\ADONIS2\DATOSD~1\HP
      [27/02/2011|19:27] C:\DOCUME~1\ADONIS2\DATOSD~1\HPAppData
      [18/06/2009|11:53] C:\DOCUME~1\ADONIS2\DATOSD~1\Identities
      [28/10/2009|05:52] C:\DOCUME~1\ADONIS2\DATOSD~1\InstallShield
      [18/06/2009|16:54] C:\DOCUME~1\ADONIS2\DATOSD~1\Macromedia
      [20/06/2009|21:38] C:\DOCUME~1\ADONIS2\DATOSD~1\Malwarebytes
      [27/02/2011|18:58] C:\DOCUME~1\ADONIS2\DATOSD~1\Microsoft
      [13/07/2009|02:27] C:\DOCUME~1\ADONIS2\DATOSD~1\Microsoft Web Folders
      [18/06/2009|16:33] C:\DOCUME~1\ADONIS2\DATOSD~1\Mozilla
      [17/09/2009|00:20] C:\DOCUME~1\ADONIS2\DATOSD~1\Mp3tag
      [19/08/2010|10:44] C:\DOCUME~1\ADONIS2\DATOSD~1\NCH Software
      [23/01/2010|12:19] C:\DOCUME~1\ADONIS2\DATOSD~1\NCH Swift Sound
      [24/08/2009|14:56] C:\DOCUME~1\ADONIS2\DATOSD~1\Opera
      [20/01/2010|22:13] C:\DOCUME~1\ADONIS2\DATOSD~1\OxelonMC
      [23/02/2011|03:29] C:\DOCUME~1\ADONIS2\DATOSD~1\Skype
      [23/02/2011|01:01] C:\DOCUME~1\ADONIS2\DATOSD~1\skypePM
      [09/08/2009|01:58] C:\DOCUME~1\ADONIS2\DATOSD~1\Softplicity
      [26/02/2011|23:21] C:\DOCUME~1\ADONIS2\DATOSD~1\Spotify
      [20/06/2009|05:08] C:\DOCUME~1\ADONIS2\DATOSD~1\Sun
      [09/08/2009|01:46] C:\DOCUME~1\ADONIS2\DATOSD~1\Thinstall
      [24/01/2010|17:49] C:\DOCUME~1\ADONIS2\DATOSD~1\vlc
      [18/06/2009|17:31] C:\DOCUME~1\ADONIS2\DATOSD~1\WinRAR
      [06/12/2010|22:17] C:\DOCUME~1\ADONIS2\DATOSD~1\Youtube Downloader HD
      [0|archivos] C:\DOCUME~1\ADONIS2\DATOSD~1\bytes
      [38|dirs] C:\DOCUME~1\ADONIS2\DATOSD~1\bytes libres

      [12/12/2006|14:41] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
      [05/03/2007|14:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
      [15/05/2009|14:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avira
      [15/05/2009|14:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
      [15/04/2009|12:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
      [15/04/2009|16:19] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP
      [15/04/2009|16:19] C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP Product Assistant
      [20/04/2009|16:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations
      [19/07/2008|02:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
      [07/06/2009|14:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
      [07/01/2008|12:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
      [20/04/2009|17:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
      [04/01/2007|23:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
      [15/04/2009|16:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WEBREG
      [21/12/2006|12:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
      [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
      [17|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

      [28/02/2011|02:01] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\~0
      [29/11/2009|18:56] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Adobe
      [25/06/2010|15:41] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Apple Computer
      [27/02/2011|19:34] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\AVAST Software
      [10/07/2009|15:11] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\AVS4YOU
      [29/11/2009|19:10] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\FLEXnet
      [08/07/2009|14:38] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Hewlett-Packard
      [17/09/2009|16:29] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\HP
      [08/07/2009|14:32] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\HP Product Assistant
      [28/02/2011|02:01] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Lavasoft
      [20/06/2009|21:37] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Malwarebytes
      [02/07/2010|22:36] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\McAfee
      [24/10/2010|16:47] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Microsoft
      [22/12/2009|18:27] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\MuvEnum
      [19/08/2010|10:41] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\NCH Software
      [23/01/2010|13:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\NCH Swift Sound
      [03/07/2010|16:39] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\NOS
      [08/01/2011|01:25] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Skype
      [28/02/2011|02:03] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Spybot - Search & Destroy
      [16/06/2010|01:05] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Sun
      [14/12/2009|17:52] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\TEMP
      [08/07/2009|14:43] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\WEBREG
      [18/06/2009|17:56] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\WLInstaller
      [0|archivos] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes
      [25|dirs] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes libres

      [09/11/2006|00:03] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

      [18/06/2009|11:44] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes libres

      [09/11/2006|00:07] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

      [18/06/2009|11:49] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes libres

      [23/11/2008|22:07] C:\DOCUME~1\NETWOR~1\DATOSD~1\Macromedia
      [09/11/2006|00:07] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
      [4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

      [18/06/2009|11:49] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes libres

      --------------------\\ Tareas programadas en C:\WINDOWS\Tasks

      [27/02/2011 17:57][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
      [23/02/2011 02:06][--a------] C:\WINDOWS\tasks\videopadShakeIcon.job
      [28/02/2011 01:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [24/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Lista de carpetas en C:\Archivos de programa

      [29/11/2009|18:56] C:\Archivos de programa\Adobe
      [02/08/2009|21:53] C:\Archivos de programa\Ahead
      [16/07/2008|22:25] C:\Archivos de programa\Alwil Software
      [20/01/2010|22:41] C:\Archivos de programa\AnvSoft
      [23/12/2009|23:57] C:\Archivos de programa\Any Audio Converter
      [23/02/2011|00:59] C:\Archivos de programa\Archivos comunes
      [27/02/2011|19:34] C:\Archivos de programa\AVAST Software
      [15/05/2009|14:11] C:\Archivos de programa\Avira
      [10/07/2009|15:11] C:\Archivos de programa\AVS4YOU
      [07/04/2010|10:08] C:\Archivos de programa\BitComet
      [27/02/2011|00:09] C:\Archivos de programa\CCleaner
      [19/02/2007|12:55] C:\Archivos de programa\CDisplay
      [09/11/2006|00:00] C:\Archivos de programa\ComPlus Applications
      [26/07/2009|13:38] C:\Archivos de programa\Coptron Game Studios
      [01/07/2007|17:04] C:\Archivos de programa\Creative
      [08/01/2009|02:21] C:\Archivos de programa\Data Doctor Recovery Pen Drive (Demo)
      [20/04/2009|17:33] C:\Archivos de programa\DIFX
      [17/07/2008|18:50] C:\Archivos de programa\DivX
      [07/09/2007|09:03] C:\Archivos de programa\D-Link
      [28/07/2009|00:56] C:\Archivos de programa\DOSBox-0.73
      [17/02/2011|02:11] C:\Archivos de programa\ElcomSoft
      [05/06/2010|20:51] C:\Archivos de programa\eMule
      [20/01/2010|23:44] C:\Archivos de programa\eRightSoft
      [27/02/2011|02:24] C:\Archivos de programa\ESET
      [18/06/2009|12:06] C:\Archivos de programa\EXPERTool
      [18/05/2010|17:27] C:\Archivos de programa\FastStone MaxView
      [22/11/2010|01:19] C:\Archivos de programa\FBReader
      [28/03/2010|18:42] C:\Archivos de programa\GRETECH
      [15/04/2009|16:19] C:\Archivos de programa\Hewlett-Packard
      [26/05/2009|00:40] C:\Archivos de programa\HP
      [19/11/2006|21:30] C:\Archivos de programa\Illustrate
      [28/10/2009|05:52] C:\Archivos de programa\InstallShield Installation Information
      [09/11/2006|20:08] C:\Archivos de programa\Intel
      [19/01/2011|20:16] C:\Archivos de programa\Internet Explorer
      [25/11/2010|14:28] C:\Archivos de programa\IrfanView
      [04/07/2010|10:16] C:\Archivos de programa\Java
      [04/07/2010|19:50] C:\Archivos de programa\JDownloader
      [20/01/2010|22:13] C:\Archivos de programa\KigoVideoConverter
      [28/02/2011|02:01] C:\Archivos de programa\Lavasoft
      [11/05/2010|18:57] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [27/11/2009|12:15] C:\Archivos de programa\Messenger
      [20/05/2007|20:48] C:\Archivos de programa\Micronet Wireless Network Utility
      [13/07/2009|02:27] C:\Archivos de programa\microsoft frontpage
      [10/10/2010|17:53] C:\Archivos de programa\Microsoft Office
      [29/09/2010|16:34] C:\Archivos de programa\Microsoft Silverlight
      [13/08/2010|02:01] C:\Archivos de programa\Movie Maker
      [31/03/2010|21:42] C:\Archivos de programa\MozBackup
      [10/12/2010|11:54] C:\Archivos de programa\Mozilla Firefox
      [16/09/2009|23:53] C:\Archivos de programa\Mp3tag
      [10/10/2010|17:53] C:\Archivos de programa\MSECache
      [09/11/2006|00:00] C:\Archivos de programa\MSN
      [09/11/2006|00:00] C:\Archivos de programa\MSN Gaming Zone
      [24/10/2010|16:47] C:\Archivos de programa\MSN Messenger
      [08/01/2009|23:12] C:\Archivos de programa\MSXML 4.0
      [19/08/2010|01:23] C:\Archivos de programa\NCH Software
      [23/01/2010|13:26] C:\Archivos de programa\NCH Swift Sound
      [27/11/2009|12:08] C:\Archivos de programa\NetMeeting
      [03/09/2007|13:24] C:\Archivos de programa\Network Stumbler
      [24/10/2007|10:37] C:\Archivos de programa\NewSoft
      [20/04/2009|18:28] C:\Archivos de programa\Nokia
      [08/01/2009|23:12] C:\Archivos de programa\OLYMPUS
      [18/06/2009|11:39] C:\Archivos de programa\Online Services
      [24/08/2009|14:56] C:\Archivos de programa\Opera
      [12/05/2010|09:55] C:\Archivos de programa\Outlook Express
      [20/01/2010|22:13] C:\Archivos de programa\OxelonMedia
      [27/02/2011|16:33] C:\Archivos de programa\Panda Security
      [20/04/2009|17:33] C:\Archivos de programa\PC Connectivity Solution
      [19/09/2010|17:55] C:\Archivos de programa\PDF Editor 3
      [08/03/2010|11:43] C:\Archivos de programa\PDFCreator
      [06/01/2007|19:50] C:\Archivos de programa\PowerQuest
      [30/07/2009|19:41] C:\Archivos de programa\Project64 1.6
      [25/06/2010|15:41] C:\Archivos de programa\QuickTime
      [28/10/2009|05:52] C:\Archivos de programa\Realtek
      [18/05/2009|13:09] C:\Archivos de programa\ScannerU
      [09/11/2006|00:03] C:\Archivos de programa\Servicios en l¡nea
      [19/01/2011|20:56] C:\Archivos de programa\Skype
      [07/12/2010|13:15] C:\Archivos de programa\SMPlayer
      [20/07/2010|00:35] C:\Archivos de programa\SpeedFan
      [06/08/2009|11:05] C:\Archivos de programa\Spotify
      [28/02/2011|02:03] C:\Archivos de programa\Spybot - Search & Destroy
      [28/02/2011|02:14] C:\Archivos de programa\Spyware Terminator
      [16/11/2008|13:49] C:\Archivos de programa\Total Video Converter
      [09/08/2009|02:08] C:\Archivos de programa\TotalAudioConverter
      [09/11/2006|00:10] C:\Archivos de programa\Uninstall Information
      [15/06/2010|12:51] C:\Archivos de programa\VideoLAN
      [09/01/2007|01:19] C:\Archivos de programa\Webteh
      [16/04/2007|12:38] C:\Archivos de programa\WinAce
      [27/02/2011|00:53] C:\Archivos de programa\Winamp
      [19/01/2011|21:25] C:\Archivos de programa\Windows Live
      [27/11/2009|12:12] C:\Archivos de programa\Windows Media Player
      [27/11/2009|12:08] C:\Archivos de programa\Windows NT
      [09/11/2006|19:56] C:\Archivos de programa\WindowsUpdate
      [04/03/2007|13:32] C:\Archivos de programa\winLAME
      [18/06/2009|17:27] C:\Archivos de programa\WinRAR
      [09/11/2006|00:04] C:\Archivos de programa\xerox
      [19/06/2009|01:32] C:\Archivos de programa\XP Codec Pack
      [06/12/2010|22:17] C:\Archivos de programa\Youtube Downloader HD
      [0|archivos] C:\Archivos de programa\bytes
      [99|dirs] C:\Archivos de programa\bytes libres

      --------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

      [29/11/2009|18:56] C:\Archivos de programa\Archivos comunes\Adobe
      [04/03/2007|13:59] C:\Archivos de programa\Archivos comunes\Ahead
      [10/07/2009|15:11] C:\Archivos de programa\Archivos comunes\AVSMedia
      [27/11/2006|23:45] C:\Archivos de programa\Archivos comunes\DESIGNER
      [22/01/2010|02:32] C:\Archivos de programa\Archivos comunes\DVDVideoSoft
      [15/04/2009|12:16] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
      [15/04/2009|16:19] C:\Archivos de programa\Archivos comunes\HP
      [31/08/2007|13:12] C:\Archivos de programa\Archivos comunes\InstallShield
      [16/06/2010|01:05] C:\Archivos de programa\Archivos comunes\Java
      [29/11/2009|18:49] C:\Archivos de programa\Archivos comunes\Macrovision Shared
      [10/10/2010|17:53] C:\Archivos de programa\Archivos comunes\Microsoft Shared
      [09/11/2006|00:01] C:\Archivos de programa\Archivos comunes\MSSoap
      [08/11/2006|23:54] C:\Archivos de programa\Archivos comunes\ODBC
      [07/05/2008|22:04] C:\Archivos de programa\Archivos comunes\Real
      [09/11/2006|00:01] C:\Archivos de programa\Archivos comunes\Services
      [23/02/2011|00:59] C:\Archivos de programa\Archivos comunes\Skype
      [08/11/2006|23:54] C:\Archivos de programa\Archivos comunes\SpeechEngines
      [27/11/2009|12:08] C:\Archivos de programa\Archivos comunes\System
      [18/06/2009|16:44] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
      [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
      [21|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

      --------------------\\ Process

      ( 44 Processes )

      ... OK !

      --------------------\\ Deteccion con S_Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion de archivos y carpetas Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion en el registro de windows

      ..... OK !

      --------------------\\ Analizando el archivo Hosts

      Archivo Hosts LIMPIO


      --------------------\\ Deteccion de archivos invisibles con Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-02-28 02:49:26
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Deteccion de otras infecciones

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADONIS2\Escritorio\escritorio\CARPETS\musiquilla\VA___Only_Fresh_Club_Music__11.09.09_\Cascada - Fever (Zac Mccrack Bootleg RMX).mp3
      C:\DOCUME~1\ADONIS2\Escritorio\escritorio\CARPETS\pdf\xxx\porno\ptardas\Nueva carpeta 41\crackwhoreconfessions_miss_kitty_promo_1.wmv
      C:\DOCUME~1\ADONIS2\Escritorio\escritorio\CARPETS\pdf\xxx\porno\ptardas\Nueva carpeta 45\crackwhoreconfessions_miss_kitty_promo_1.wmv
      C:\DOCUME~1\ADONIS2\Escritorio\escritorio\CARPETS\pdf\xxx\porno\ptardas\Nueva carpeta 8\blackicepass.tv_blackcrack4_dark1.wmv
      C:\DOCUME~1\ADONIS2\Escritorio\escritorio\CARPETS\pdf\xxx\porno\ptardas\Nueva carpeta 8\blackicepass.tv_blackcrack4_dark2.wmv
      C:\DOCUME~1\ADONIS2\Escritorio\escritorio\CARPETS\pdf\xxx\porno\ptardas\Nueva carpeta 8\blackicepass.tv_blackcrack4_dark3.wmv


      [F:157][D:24]-> C:\DOCUME~1\ADONIS2\CONFIG~1\Temp
      [F:62][D:0]-> C:\DOCUME~1\ADONIS2\Cookies
      [F:5303][D:8]-> C:\DOCUME~1\ADONIS2\CONFIG~1\ARCHIV~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 27/02/2011| 2:40 - Option : [2]
      2 - "C:\Lop SD\LopR_2.txt" - 28/02/2011| 2:52 - Option : [2]

      --------------------\\ Analisis terminado a 2:52:47

      PD: Por cierto, el virus crss.exe que se queda en el administrador de tareas no se mueve de los 4.648 kb, creo que antes fluctuaba según iba navegando.

      Cita Originalmente publicado por varoto Ver Mensaje
      ¿hay alguna relación entre Avast! y firefox u otros navegadores?

      Lo digo porque, para mi sorpresa, el virus está actuando (redireccionando a laspaginas de publicidad del proceso redirect) en el IE, pero no actúa ni en firefox ni en Opera...
      Cita Originalmente publicado por varoto Ver Mensaje
      empiezo a creer que este virus es más cabroncete de lo que pensaba, ¿nadie ha tenido experiencia con él?

      El Avast! me lo ejecutaba en la sandbox virtual, pero ha vuelto a redireccionar a páginas de publicidad... asi que he escogido ahora la opción NO PERMITIR EJECUTARLO ...nada, no ha servido de nada.

      Me he puesto el Avira y tampoco lo detecta...
      desesperado ya.... ¿valoro la posibilidad de formateo ya??
      Saludos y gracias.

    6. #6
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: eliminar virus csrss.exe

      Sigo insistiendo que por favor tengas paciencia. Algunos no estamos todo el día sentados en una maquina y por favor no te autorespondas, para ello utiliza el boton EDITAR.


      Continuando con el tema, realiza lo siguiente:

      1.-

      Avira
      AVAST Software (se ve activo, por lo tanto sería recomendable que lo dejes instalado)
      ESET
      • Desinstala desde Panel de Control // Agregar o Quitar Programas, lo siguiente:

      Ad-Aware (Lavasoft)
      Spyware Terminator
      Spybot - Search & Destroy

      2.-
      Descarga, instala y/o actualiza (fundamental):

      3.-
      Ejecuta:

      Ccleaner, usando sus opciones:
      • Limpiador: para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
      • Registro: para limpiar todo el Registro de Windows haciendo Copia de Seguridad.
      Malwarebytes' Anti-Malware
      • Realizar un "Análisis Completo".
      • Una vez finalizado, pulsa sobre " Mostrar los Resultados " y " Eliminar Seleccionadas ". Si te pide reiniciar, lo haces.


      4.-
      Ejecuta TDSSKiller como detalla su manual. Al finalizar pegas el reporte en tu próxima respuesta.

      5.-

      *IMPORTANTE* al finalizar presiona el símbolo Exportar a: y en tu próxima respuesta pegas el reporte.


      En tu próxima respuesta pega los reportes:
      Malwarebytes (pestaña "Registros")
      TDSSKiller
      Panda ActiveScan
      Comentanos como te fue y como funciona el sistema ...

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de varoto
      Registrado
      feb 2011
      Ubicación
      Madrid
      Mensajes
      6

      Re: eliminar virus csrss.exe

      Mil gracias Rolinguit, pero....


      ha sucedido lo peor que podía suceder.

      Actualicé Malwarebytes y lo eliminó en el modo prueba de fallos. Al volver a la sesión normal de Windows, no me funcionaba internet. Pequeños daños colaterales, pensé.

      El caso es que después de analizarlo con un informático y con el servicio técnico de Telefónica, llegamos a la conclusión de que es posible que el Malwarebytes al borrar el "virus", se ha cargado algo de la conexión de internet. Decido reinstalar WINDOWS, sin formatear, claro.

      Inicio en modo cedé con un WINDOWS XP multiversiones, el de toda la vida, con las versiones del Home y el Profesional. No recordaba cuál tenía instalada, pero meto la Profesional. El caso es que cuando escojo la opción de reinstalar encima de la carpeta de WINDOWS existente, borra primero los archivos del antiguo sistema operativo y me salta un mensajito: el cedé de WINDOWS que vas a instalar está dañado o no tienes suficiente memoria para instalarlo (tenía 2 GB de capacidad de 250GB totales cuando metí el cedé pa reinstalar)

      Ignoro el mensaje y empiezo a reinstalar. El caso es que cada dos por tres me salta el mensajito: no se puede instalar el archivo X (ej: driverb.dll). Me deja escoger entre reintentar el archivo, saltar el archivo o salir de la instalación. Voy saltando uno a uno y, después de una horita, que llevo sólo el 50% instalado, decido abandonar la instalación. Sí, me temo que soy un CATETO. Pensaba en volver a empezar todo instalando la versión XP Home, pero al reiniciar el PC e intentar acceder al cedé, PANTALLAZO NEGRO CON ESTE MENSAJE: “No se ha iniciado Windows porque el siguiente archivo está dañado: <Windows root>\system32\hal.dll

      Intenté arrancar simplemente el ordenador y salía este mensaje: “No se puede cargar el archivo \WVOL\biosinfo.inf

      Si no reconoce el cedé de instalación, ¿qué opciones tengo? Me imagino que debe ser algo en la Bios… ¿O esto ya no tiene solución? ¿hay programas de reparación de estas cosas? ¿discos de arranque? ¿por USB?

      Muchas gracias.

    8. #8
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: eliminar virus csrss.exe

      Disculpa la demora ...

      Al parecer el Sistema se ha instalado incorrectamente faltando ciertos controladores / drivers.
      Sinceramente lo que creo mejor es que abras un nuevo tema en el foro de Foro de Windows y detalles el último inconveniente, para que los compañeros sepan orientarte.


      ¿Qué opinas?

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.