Edit2: Antes que puteen!! borré un par de comentarios porque estan confundiendo a los demás. El virus aparece en los procesos como csrss.exe en minuscula, uno que lo usa system o sea que el original, e igual, y tambien en minuscula pero que dice su nombre de usuario de su PC, ese es el virus y es el que tampoco se puede cerrar de ahí.
EDIT: es el csrss.exe que se ejecuta desde la carpeta del usuario desde document and setting. Si dice en el adm. de tarea "system" no hay problem, el tema es que esté repetido y diga el nombre de tu usuario, ej. "Pablopc"
LEER TODO ANTES DE HACER ALGO PARA QUE NO SE ESCAPE LA TORTUGA
Por lo que estuve viendo somos varios lo que sufrimos a este troyano y no lo pudimos solucionar por más que toquetiaramos todo (registro, msconfig, intentar elimiar diretorio, archivos, ccleaner, etc) hasta que recién encontré en un foro en inglés la vendita solución y la quiero compartir para aquel que lo necesite.
Que hace este virus? csrss.exe es parte del sistema, revisa si esta en c:WindowsSystem32
Si no se ejecuta de ahí, entonces si es un viruses un troyano que abre una "puerta trasera" o backdoor y puede controlar internet a través de un proxy, (si lo tenes tal vez te diste cuenta que no podes desactivar tu conexion de red) y puede tomar archivos, registros, obviamente claves porque utiliza keylogger( graba lo que tipeas, si si, todas esas cosas chanchas y ocultas que hiciste a traves de internet posiblemente esté registrado, dps no se sorprendan los que aparezcan en P!)
Lo que necesitamos (programas que estan en T!, a buscar vagos):
-HiJackThis
-Malwar ebytes 'Anti-Malware (en este no se calienten por el serial, no es necesario anda bien igual, y escriban las primeras 2 palabras juntas si van a copiar y pegar porque no me lo toma junto al editar...)
Una vez instalado todo a sacudirle al infeliz!!
(aclaración, no soy machista, es ilustrativo)
Paso 1
Abrir HiJackThis y seleccionar Scan (scanear o explorar):
Compruebar las siguientes entradas:
R1 - HKCU Software Microsoft Windows CurrentVersion Internet Settings, ProxyServer http = = 127.0.0.1:60727
F3 - REG: win.ini: load = C: DOCUME ~ 1 Gary LOCALS ~ 1 Temp csrss.exe
A continuación, cierrar todas las ventanas abiertas, excepto la de HijackThis y seleccionar Fix Checked.
Paso 2
* Abrimos Malwar ebytes 'Anti-Malware
* Ir a "Actualizar" y seleccionar "Buscar actualizaciones". Si se encuentra una actualización, se descargará e instalará la versión más reciente.
* Ir a "Escánear" y seleccione "Realizar un análisis rápido", a continuación, clic en Buscar.
* Esperar a que termine de escanear, puede tardar depende tamaño de disco y cantidad de archivos
* Cuando termina,clic en Aceptar, a continuación, mostrar los resultados a ver los resultados.
* Asegúrarse de que todo esté marcado con la tilde verde, y haga clic en Eliminar Seleccionados.
* Cuando la desinfección se haya completado, el registro se abrirá en el Bloc de notas y va a pedir reiniciar.
* El registro se guarda automáticamente por Malwarebytes 'Anti-Malware y se pueden ver haciendo clic en la pestaña Registros de Malwarebytes 'Anti-Malware. Acá les va a aperecer un chorizo de info que al final muestra lo que eliminó, algo así.
Files Infected:
c:documents and settingsGarylocal settingstempA.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
Puede ser que les aparezcan mas de un troyano, yo tenia 6 jeje.
Importante: Después de reinicar puede que no els ande internet, para que funcione solo hay que ir a "Conexiones de red" en el panel de control y la activan, y chau bicho!!
Bueno, ese fue el truco para borrar el virus csrss para pc, espero que les haya servido y gustado, y seguimos con más Nivel X ...
Funte: lean que no muerde
EDIT: es el csrss.exe que se ejecuta desde la carpeta del usuario desde document and setting. Si dice en el adm. de tarea "system" no hay problem, el tema es que esté repetido y diga el nombre de tu usuario, ej. "Pablopc"
LEER TODO ANTES DE HACER ALGO PARA QUE NO SE ESCAPE LA TORTUGA
Por lo que estuve viendo somos varios lo que sufrimos a este troyano y no lo pudimos solucionar por más que toquetiaramos todo (registro, msconfig, intentar elimiar diretorio, archivos, ccleaner, etc) hasta que recién encontré en un foro en inglés la vendita solución y la quiero compartir para aquel que lo necesite.
Que hace este virus? csrss.exe es parte del sistema, revisa si esta en c:WindowsSystem32
Si no se ejecuta de ahí, entonces si es un viruses un troyano que abre una "puerta trasera" o backdoor y puede controlar internet a través de un proxy, (si lo tenes tal vez te diste cuenta que no podes desactivar tu conexion de red) y puede tomar archivos, registros, obviamente claves porque utiliza keylogger( graba lo que tipeas, si si, todas esas cosas chanchas y ocultas que hiciste a traves de internet posiblemente esté registrado, dps no se sorprendan los que aparezcan en P!)
Lo que necesitamos (programas que estan en T!, a buscar vagos):
-HiJackThis
-Malwar ebytes 'Anti-Malware (en este no se calienten por el serial, no es necesario anda bien igual, y escriban las primeras 2 palabras juntas si van a copiar y pegar porque no me lo toma junto al editar...)
Una vez instalado todo a sacudirle al infeliz!!
(aclaración, no soy machista, es ilustrativo)
Paso 1
Abrir HiJackThis y seleccionar Scan (scanear o explorar):
Compruebar las siguientes entradas:
R1 - HKCU Software Microsoft Windows CurrentVersion Internet Settings, ProxyServer http = = 127.0.0.1:60727
F3 - REG: win.ini: load = C: DOCUME ~ 1 Gary LOCALS ~ 1 Temp csrss.exe
A continuación, cierrar todas las ventanas abiertas, excepto la de HijackThis y seleccionar Fix Checked.
Paso 2
* Abrimos Malwar ebytes 'Anti-Malware
* Ir a "Actualizar" y seleccionar "Buscar actualizaciones". Si se encuentra una actualización, se descargará e instalará la versión más reciente.
* Ir a "Escánear" y seleccione "Realizar un análisis rápido", a continuación, clic en Buscar.
* Esperar a que termine de escanear, puede tardar depende tamaño de disco y cantidad de archivos
* Cuando termina,clic en Aceptar, a continuación, mostrar los resultados a ver los resultados.
* Asegúrarse de que todo esté marcado con la tilde verde, y haga clic en Eliminar Seleccionados.
* Cuando la desinfección se haya completado, el registro se abrirá en el Bloc de notas y va a pedir reiniciar.
* El registro se guarda automáticamente por Malwarebytes 'Anti-Malware y se pueden ver haciendo clic en la pestaña Registros de Malwarebytes 'Anti-Malware. Acá les va a aperecer un chorizo de info que al final muestra lo que eliminó, algo así.
Files Infected:
c:documents and settingsGarylocal settingstempA.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
Puede ser que les aparezcan mas de un troyano, yo tenia 6 jeje.
Importante: Después de reinicar puede que no els ande internet, para que funcione solo hay que ir a "Conexiones de red" en el panel de control y la activan, y chau bicho!!
Bueno, ese fue el truco para borrar el virus csrss para pc, espero que les haya servido y gustado, y seguimos con más Nivel X ...
Funte: lean que no muerde
