Csrss.exe ysmss.exe

Estado
Cerrado para nuevas respuestas

quiveiro5

Nuevo Miembro
Miembro
#1
Hola a todos.

Tengo estos dos procesos corriendo y la verdad es que ya he ido al registro, y por más que búsco no encuentro a estos salaos bichos. Alnitak, tú que antes te has apiadado de mí....auxiliooooooooooooooooooooooooooooo.

Le he pasado el Spybot, el Panda, ad-aware y hasta una misa expiritual y nada esto es una tortuga caribeña.....

Hijackthis

++++++++++++++++++

Logfile of HijackThis v1.98.1

Scan saved at 23:16:27, on 22-11-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AVPersonal\AVGUARD.EXE

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\DOCUME~1\JORGE\CONFIG~1\TEMP\_VWUPSRV.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\taskmgr.exe

E:\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O17 - HKLM\System\CCS\Services\Tcpip\..\{502C7810-978A-4F2C-B192-3D5DF4F2C539}: NameServer = 200.28.4.129 200.28.4.130
 
A

Arwing

Guest
#2
¿Has colocado el log completo? No veo esos procesos que mencionas en el log.

Este proceso es el que veo y me parece sospechoso:

C:\DOCUME~1\JORGE\CONFIG~1\TEMP\_VWUPSRV.EXE

Reincia en modo seguro y borra ese archivo, aprovecha y realiza otro log y ve si salen más entradas.

Arwing
 

quiveiro5

Nuevo Miembro
Miembro
#3
StartupList report, 22-11-2004, 23:23:41

StartupList version: 1.52

Started from : C:\Documents and Settings\JORGE\Escritorio\StartupList.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AVPersonal\AVGUARD.EXE

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\DOCUME~1\JORGE\CONFIG~1\TEMP\_VWUPSRV.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\JORGE\Escritorio\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\clown.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

A72FFEA691A86F1E.job

--------------------------------------------------

Enumerating Download Program Files:

[YInstStarter Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\yinsthelper.dll

CODEBASE = http://download.yahoo.com/dl/installs/yinst0309.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8146.3737962963

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 3.258 bytes

Report generated in 0,047 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only

 
A

Arwing

Guest
#4
XDDDDD

Ok, ya veo, leí mal los nombres de los procesos por los que preguntabas XDD

:eek:

Como has pegado la "y" yo creí que era el archivo "ysmss.exe" XD Juas Juas

Tanto csrss.exe y smss.exe son archivos legales de Windows, así que no termines esos procesos ni borres esos archivos.

Por lo demás lo que me parece extraño es que sólo te aparezcan esas entradas en el log de HijackThis (el segundo log es del StartupList).

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie