Las sobras de un troyano causan ventanas emergentes que dicen "csrss.exe" no se pueden encontrar

4

Estoy ayudando a un compañero de trabajo con Winodws XP de 32 bits, y saqué un troyano usando Malwarebytes, Spy-bot Search and Destroy, y el removedor de troyanos con la aniquilación total del troyano. También tuve que encontrar la carpeta y eliminar la carpeta en la que vivía el troyano. Hay cuatro ventanas emergentes (a continuación) que siguen apareciendo cuando el usuario inicia sesión, todas las advertencias sobre no poder encontrar algunas crss.exe.

Revisé las áreas de ejecución y ejecución una vez en el registro (ambas) para ver si las sobras del troyano eran en vano. Luego hice una copia de seguridad del registro y dejé que CCleaner "intentara" limpiar el registro (pero sabemos cómo pueden ser los limpiadores del registro). Esto tampoco ayudó. ¿Alguien sabe algo que podría ayudar a eliminar estas ventanas emergentes. La computadora funciona perfectamente ahora (no más troyanos), aparte de estas cuatro ventanas emergentes. Una vez que latas "OK" se van, pero son irritantes.

Gracias de antemano por la ayuda!

Pop-up 1 Pop-up 2 Pop-up 3 Pop-up 4

windows windows-xp 32-bit popups trojan David
fuente
1
¿Has buscado el registro para csrss.exe?
ChrisF
No creí que estuvieras usando find en las cuatro carpetas principales del registro, lo intentaré ahora y te haré saber el progreso. ¡Gracias!
David
@ChrisF ¿Puede por favor hacer su comentario en una respuesta? Eso lo arregló. Quiero darte el crédito apropiado. ¡Muchas gracias!
David
@David, ¿hay alguna posibilidad de que pueda agregar el nombre del troyano a su pregunta y su título? De esta manera, esta pregunta también es útil para los empleados de Google, lo que nos gusta, al ser un sitio de preguntas y respuestas. ¡Gracias!
Arjan
Hmm ... haré una investigación para averiguar el nombre exacto del virus troyano. Debería haberlo hecho cuando tenía el troyano aún en la computadora para futuras referencias. Lo siento. Voy a investigar ahora mismo.
David

Respuestas:

6

¿Has buscado el registro para csrss.exe?

Bien podría ser que hay entradas que CCleaner dejó. Una búsqueda y eliminación manual debe eliminar los vestigios finales del troyano.

Habiendo escuchado cosas malas sobre CCleaner, me gustaría volver a verificar que todo haya salido completamente.

ChrisF
fuente
Como se discutió en los comentarios de la pregunta, quería que esta pregunta se hiciera para que ChrisF pudiera obtener el reconocimiento adecuado para solucionar mi problema. ¡¡¡GRACIAS!!!
David
3

Paso uno :) copia de seguridad de la computadora.
Paso dos :) formato
Paso tres :) reinstalar

Sólo el 100% seguro de matar una infección.

Edición: a pesar de que la alegría de matarme me llama quitter ... No hay manera de usar una computadora después de que se haya infectado. Incluso después de usar múltiples herramientas populares y de confianza, todavía estás infectado.

¿Cómo puedes estar seguro de que no estás infectado ahora? 100% seguro? ¿Garantizado que algún tipo de puerta trasera no ha sido instalada? ¿Algo pequeño que no haya sido encontrado por las otras herramientas?

Respuesta: No puedes. Es hora de formatear y volver a empezar.

Estoy por tratar de arreglarlo para aprender las agallas. He aprendido mucho tratando de solucionar varios problemas. Pero el problema es que tu NO PODER Confía en una computadora que ha sido infectada.

WernerCD
fuente
100% incorrecto ... Lo siento, pero usted está muy, muy equivocado ... Esta es la forma en que un quitter arregla una computadora, no alguien que está tratando de ayudar.
David
4
Es la única manera de estar seguro. Una vez que alguien más tiene cosas ocultas, nunca puedes estar seguro de que no haya un rastro o una puerta trasera. ¿O tiene una prueba que muestre una herramienta que elimine el 100% de todo, cada vez sin falta ni demora? Si era ESE fácil de limpiar su sistema, entonces los foros no estarían llenos de preguntas como esta donde DESPUÉS corriendo MÚLTIPLE Herramientas que todavía tienen algún tipo de infección. ¿Cobarde? No estoy ingresando información bancaria en una computadora en la que no puedo confiar ... Al igual que un GF que te engaña. La confianza está rota, es hora de volver a empezar.
WernerCD
No. Así es como una persona con algún sentido de seguridad corrige una infección. No es dejar de hacer algo correctamente solo porque lo correcto es también la forma más rápida.
Chris Nava
1

Abrir msconfig y vaya a la pestaña de Inicio. Si no están ahí, echa un vistazo autoruns de SysInternals.


fuente