| blason21 |  |
|
2006-07-08 11:41 - Respuestas: 2 - Tema nº: 2416545
mi pc va fatal, los videos de cada 5 segundos se retarsa uno, y va todo lentisimo, no puedo ni sikiera pasar antivirus porque tardan horas.
en los procesos veo ke salta muxo un tal csrss y un lsass. son troyanos?? como los puedo eliminar??
muxas gracias | |
|
|
| Fuliazo |  |
|
Re: Csrss lsass????? - 2006-07-08 16:19 - Respuesta 2
Hay que hacer una limpieza profunda, pero hay que hacerla en modo seguro.
Baja, instala y actualiza los siguientes programas, después los pasas en modo seguro (o a prueba de fallos, segun el windows que uses)
Spybot - Search & Destroy (Bájalo aqui)
Ad-aware SE (baja el pack de lenguajes aqui)
Microsoft antispyware (Para Windows 2000, XP y 2003)
También bajate el CwShredder
Despues, le pasas los siguientes programas (también en modo seguro):
EasyCleaner
Regsupreme
Para estar seguros de la limpieza hay que pasarle por lo menos 2 antivirus en linea.
Aqui hay 4:
Panda antivirus
Computer associates
Trend micro
Bit defender
Por último, si no funciona, bajate el HijackThis (Lo guardas en una carpeta cualquiera, pero debe ser exclusiva para éste programa) y le das en donde dice Do a system scan and save a log file, te generará un archivo llamado "hijackthis.log" copias su contenido y lo pegas aqui para que sea analizado | |
|
|
| rasstro | |
|
Re: Csrss lsass????? - 2006-07-08 16:36 - Respuesta 3
este archivo es del troyano troj/blackdoor.ciadoor 12 y es mas que probable que te haya entrado a traves de alguna red P2P seguramente si usas el Kazaa y lo mas seguro que no poseas ningun cortafuegos sino te deja con los antivirus por lentitud ya que ahora tu PC actua como un servidor desinstalalo de forma manual
sigue estos paso
1.Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.
2. Busque lo siguiente:
[windows]
load=c:\windows\csrss.exe
run=c:\windows\csrss.exe
Debe quedar como:
[windows]
load=
run=
3. Grabe los cambios y salga del bloc de notas.
4. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.
5. Busque lo siguiente:
[boot]
shell=Explorer.exe c:\windows\csrss.exe
y déjelo así:
[boot]
shell=Explorer.exe
6. Grabe los cambios y salga del bloc de notas
7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir cada una de las siguientes ramas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft
\Windows NT\CurrentVersion\Windows\Run
3. Pinche en cada caso en las carpetas "Run" o "RunServices", y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Runtime Process
Repita este proceso con todas las entradas indicadas en el punto (2).
4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Active Setup
\Installed Components
\{44BBA855-CC51-11CF-AAFA-00AA00B6017B}
5. Pinche en la carpeta "{44BBA855-CC51-11CF-AAFA-00AA00B6017B}" y bórrela.
6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Windows
7. Pinche en la carpeta "Windows" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas para quitar "c:\windows\csrss.exe":
load = "c:\windows\csrss.exe"
run = "c:\windows\csrss.exe"
8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
9. Pinche en la carpeta "Winlogon" y en el panel de la derecha, bajo la columna "Nombre", busque y modifique las siguientes entradas para quitar "c:\windows\csrss.exe":
Si encuentra esto:
shell = "Explorer.exe c:\windows\csrss.exe"
Modifíquelo para que quede así:
shell = "Explorer.exe"
10. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
suerte | |
|
|
|
