Hola,creo q tengo un troyano, pero no se como eliminarlo. Cuando estoy navegando, me salen una seria de ventanas, diciendo q alerta, y cosas asi en ingles, he mirado en el administrador de taresa, y me sale q esta ejecutandose un fichero que se llama csrss.exe. buscando por internet, he visto q se trata de un troyano. He pensado que quizas borradno el fichero se solucionaria el problema. pero no me deja borrarlo, Que puedo hacer?
Seguro que a mucha gente le ha pasado lo mismo.
Muchas gracias
csrss.exe, esto q es?, es un troyano?
pues mira pasate primero este programa, sin eliminar nada por tu cuenta por si acaso es peor el remedio que la enfermedad
http://www.zonavirus.com/descargas/elistara.asp
luego peganos el log que te dejara en c llamado infosat.txt
y de paso analiza tu pc con estos y nos dices si te encuentran algo
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
saludos
luego peganos el log que te dejara en c llamado infosat.txt
y de paso analiza tu pc con estos y nos dices si te encuentran algo
saludos
Hola...
Siga las instrucciones indicadas por lucl, si quiere informacion sobre el archivo puede ver:
http://www.vsantivirus.com/back-ciadoor12.htm
De todas formas dice el nombre del archivo, pero dependiendo de la ruta en que se encuenten los archivos pueden ser viricos o no, asi que para mas informacion seria util tener la ruta:wink:
Saludos.
De todas formas dice el nombre del archivo, pero dependiendo de la ruta en que se encuenten los archivos pueden ser viricos o no, asi que para mas informacion seria util tener la ruta
Saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!
El proceso CSRSS.EXE no es virico...claro a menos que sea otro "falso" mencionenos si su CSRSS.EXE se encuentra en System32. Si no es asi entonces si es virico.
CSRSS.EXE:
csrss.exe es la cañería ejecutable para el subsistema Runtime del servidor del cliente/del servidor de Microsoft. Este proceso maneja la mayoría de los comandos gráficos en Windows. Este programa es importante para el funcionamiento estable y seguro de tu computadora y[b]no[/b]
Para saber en carpeta se encuentra posteanos un log de HijackThis en Modo Normal, abres, le das en scan and save log file, copias contenido del bloc y lo pegas aqui. Gracias.
HijackThis:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Saludos.
[u]Atendido a las 4:00 p.m. (Hora México) 12/04/07[/u]
CSRSS.EXE:
csrss.exe es la cañería ejecutable para el subsistema Runtime del servidor del cliente/del servidor de Microsoft. Este proceso maneja la mayoría de los comandos gráficos en Windows. Este programa es importante para el funcionamiento estable y seguro de tu computadora y
Para saber en carpeta se encuentra posteanos un log de HijackThis en Modo Normal, abres, le das en scan and save log file, copias contenido del bloc y lo pegas aqui. Gracias.
HijackThis:
Saludos.
[u]Atendido a las 4:00 p.m. (Hora México) 12/04/07
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hey koga ! saludos compañero de fatigas... hacía tiempo que no te veía !
Sí, como indica nuker el sistema usa un fichero con dicho nombre, pero tambien hay malwares que lo hacen, como los que controlamos con el ELISTARA y con el ELITRIIP:
ELITRIIP:
---v2.44---( 7 de Septiembre del 2006) (Muestra de (4)BackDoor.CMQ "SMSS.EXE y NVSVCD.EXE", Sdbot.worm.gen.L "CSRSS.EXE" y Comprueba la existencia de los parches MS06-001 y MS06-040 en XP y 2K)
ELISTARA
---v12.85-( 4 de Diciembre del 2006) (Muestras de (3)Puper-Isa, (2)Vundo(notify), PestTrap, SpySheriff, Poison "SCHOST.EXE", Banload "CARTAO.SCR", PWS-QQPass "CSRSS.EXE y SYSTEM64.SYS", PWS-Lineage "SVCHOST.EXE" y Excluido "Winlogon/Notify/BETWINNOTIFY" de ThinSoft Pte Ltd)
y recordar la reciente vulnerabilidad descubierta en la propia aplicacion de microsoft
http://www.microsoft.com/en/us/default.aspxspain/technet/security/Bulletin/MS07-021.mspx
Saludos
ms, 13-04-2007
Sí, como indica nuker el sistema usa un fichero con dicho nombre, pero tambien hay malwares que lo hacen, como los que controlamos con el ELISTARA y con el ELITRIIP:
ELITRIIP:
---v2.44---( 7 de Septiembre del 2006) (Muestra de (4)BackDoor.CMQ "SMSS.EXE y NVSVCD.EXE", Sdbot.worm.gen.L "CSRSS.EXE" y Comprueba la existencia de los parches MS06-001 y MS06-040 en XP y 2K)
ELISTARA
---v12.85-( 4 de Diciembre del 2006) (Muestras de (3)Puper-Isa, (2)Vundo(notify), PestTrap, SpySheriff, Poison "SCHOST.EXE", Banload "CARTAO.SCR", PWS-QQPass "CSRSS.EXE y SYSTEM64.SYS", PWS-Lineage "SVCHOST.EXE" y Excluido "Winlogon/Notify/BETWINNOTIFY" de ThinSoft Pte Ltd)
y recordar la reciente vulnerabilidad descubierta en la propia aplicacion de microsoft
Saludos
ms, 13-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
A continuacion es pongo el resultado despues de pasar EliStarte
Sat Mar 24 18:53:12 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Mar 24 18:53:31 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Mar 24 19:01:00 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sat Mar 24 19:02:56 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 12 21:49:33 2007
EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 12 21:51:02 2007
EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 12 21:53:50 2007
EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Exploración Detenida por el Usuario.
Sun Apr 15 14:04:44 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Sun Apr 15 14:49:51 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Apr 15 14:51:48 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Mar 24 18:53:12 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Mar 24 18:53:31 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Mar 24 19:01:00 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sat Mar 24 19:02:56 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Apr 12 21:49:33 2007
EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 12 21:51:02 2007
EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 12 21:53:50 2007
EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Exploración Detenida por el Usuario.
Sun Apr 15 14:04:44 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Sun Apr 15 14:49:51 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Apr 15 14:51:48 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\