none
não consigo abrir unidades de disco pelo meu computador. RRS feed

  • Pergunta

  • Não consigo abrir nenhuma das unidades de disco pelo meu computador, mais se tento abrir pela barra de tarefas consigo normalmente, estava com um problema com um arquivo chamado csrcs.exe, consegui exclui-lo pelo regidit, gostaria de saber se é nescessario formatar a maquina ou se tem alguma outra forma. baixei o hijackthis  fiz o passo a passo com foi solicotado a outras pessoas e estou postando juntamente com a pergunta desde ja agradeço e se for nescessario segue email para contato.... rafilskes.21@gmail.com

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:35:11, on 17/12/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
    C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe
    C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Arquivos de programas\Intel\Wireless\bin\ZCfgSvc.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\ARQUIV~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Arquivos de programas\AVG\AVG8\avgscanx.exe
    C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
    C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\TEMP\msdrv32a.exe
    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
    C:\Arquivos de programas\AVG\AVG8\avgui.exe
    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\TEMP\msdrv32a.exe
    C:\Documents and Settings\RaFiLsKeS\Desktop\hijackthis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O1 - Hosts: 64.186.152.140 embedded.garena.com
    O1 - Hosts: 64.186.152.140 embedded.garenanow.com
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Arquivos de programas\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Mobile Partner] "C:\Arquivos de programas\Claro\Claro.exe"
    O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\RAFILS~1\CONFIG~1\Temp\Khh.exe
    O4 - HKCU\..\Run: [NitroPC] "C:\Arquivos de programas\NitroPC\NitroPC.exe" -minimized
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BEC9A62C-B9A6-4312-8D1E-A731D31A0E96}: NameServer = 200.204.0.10
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O20 - Winlogon Notify: csbdll - csbdll.dll (file missing)
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe
    
    --
    End of file - 5993 bytes
    
    sábado, 18 de dezembro de 2010 18:46

Respostas

  • Raael,

    faz o seguinte,

    ja que você consegue acessar pelo explorer,abra sua unidade de disco pela barra de tarefas e localize o arquivo autorun.in, e delete o mesmo,pode ser necessário habilitar as opções de pasta para visualizar arquivos ocultos. se vc usar o windows xp faça o seguinte procedimento:

    abra o explorer,pode ser em qualquer pasta meu documentos,meu computador,e na parte superior clique em ferramentas>opções de pasta>modo de exibição>e habilite mostrar pastas e arquivos ocultos ,e desmarque ocultar arquivos protegidos do sistema operacional e ocultar extensões dos tipos de arquivos conhecidos.

     

    se for windows 7

    vá até o painel de controle>opção de pasta e siga os mesmos procedimentos.

    aguardamos resultados,

     

    abs

     

    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:44
    segunda-feira, 20 de dezembro de 2010 12:08
  • Olá Raael!

    Seu PC está bem contaminado. Faça o download do HostsXpert.zip:

    http://www.funkytoad.com/download/HostsXpert.zip

    • Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert)
    • Duplo clique em HostsXpert.exe para executar o programa.
    • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).
    • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".
    • Clique no X para sair do programa.

    _______________________

    Faça uma limpeza com o Combofix seguindo as dicas deste tutorial:

    http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1239052040/0

    _______________________

    Siga também estas dicas:

    Tutorial do Malwarebytes Anti-Malware

    Tutorial do antivirus Nod32 Online

    ____________________

    * Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes e o log do Combofix que estará em C:\ComboFix.txt e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.

     

     



    http://blindpcs.forumeiros.com/
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:44
    terça-feira, 21 de dezembro de 2010 14:30
  • Raael ,
     Este erro é causado pois provavelmente o antivirus já excluiu o arquivo CSRCS.EXE e a entrada no registro continua fazendo referencia ao mesmo na inicialização, atenção não confudir este arquivo com o CSRSS.EXE (Client Server Runtime Process) que faz parte dos arquivos de sistema do Windows XP. Para resolver faça o seguinte:
    iniciar/executar/regedit
    localize as entradas no registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    na entrada abaixo edite o valor retirando a referencia ao arquivo não existente:
    Shell = Explorer.exe csrcs.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    exclua a entrada abaixo que faz referencia ao arquivo:
    csrcs = C:\WINDOWS\system32\csrcs.exe
     Note que este arquivo é componente de virus geralmente Win32/Packed.Autoit.Gen, facilmente identificado e removido por um bom antivirus atualizado. Por isso esteja sempre com seu antivirus devidamente licenciado e atualizado para evitar que virus como esse se instalem em seu sistema de arquivos comprometendo sua segurança e desempenho.
    Qualquer Outra duvida estamos a disposição.
    Atenciosamente,


    Luiz Henrique Lima Campos | Analista de Infraestrutura de TI MCP | MCDST | MCSA - http://luizhenriquelima.wordpress.com/
    • Sugerido como Resposta Racamon sexta-feira, 11 de fevereiro de 2011 13:58
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:44
    sábado, 1 de janeiro de 2011 21:56

Todas as Respostas

  • Raael,

    faz o seguinte,

    ja que você consegue acessar pelo explorer,abra sua unidade de disco pela barra de tarefas e localize o arquivo autorun.in, e delete o mesmo,pode ser necessário habilitar as opções de pasta para visualizar arquivos ocultos. se vc usar o windows xp faça o seguinte procedimento:

    abra o explorer,pode ser em qualquer pasta meu documentos,meu computador,e na parte superior clique em ferramentas>opções de pasta>modo de exibição>e habilite mostrar pastas e arquivos ocultos ,e desmarque ocultar arquivos protegidos do sistema operacional e ocultar extensões dos tipos de arquivos conhecidos.

     

    se for windows 7

    vá até o painel de controle>opção de pasta e siga os mesmos procedimentos.

    aguardamos resultados,

     

    abs

     

    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:44
    segunda-feira, 20 de dezembro de 2010 12:08
  • Olá Raael!

    Seu PC está bem contaminado. Faça o download do HostsXpert.zip:

    http://www.funkytoad.com/download/HostsXpert.zip

    • Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert)
    • Duplo clique em HostsXpert.exe para executar o programa.
    • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).
    • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".
    • Clique no X para sair do programa.

    _______________________

    Faça uma limpeza com o Combofix seguindo as dicas deste tutorial:

    http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1239052040/0

    _______________________

    Siga também estas dicas:

    Tutorial do Malwarebytes Anti-Malware

    Tutorial do antivirus Nod32 Online

    ____________________

    * Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes e o log do Combofix que estará em C:\ComboFix.txt e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.

     

     



    http://blindpcs.forumeiros.com/
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:44
    terça-feira, 21 de dezembro de 2010 14:30
  • Raael ,
     Este erro é causado pois provavelmente o antivirus já excluiu o arquivo CSRCS.EXE e a entrada no registro continua fazendo referencia ao mesmo na inicialização, atenção não confudir este arquivo com o CSRSS.EXE (Client Server Runtime Process) que faz parte dos arquivos de sistema do Windows XP. Para resolver faça o seguinte:
    iniciar/executar/regedit
    localize as entradas no registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    na entrada abaixo edite o valor retirando a referencia ao arquivo não existente:
    Shell = Explorer.exe csrcs.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    exclua a entrada abaixo que faz referencia ao arquivo:
    csrcs = C:\WINDOWS\system32\csrcs.exe
     Note que este arquivo é componente de virus geralmente Win32/Packed.Autoit.Gen, facilmente identificado e removido por um bom antivirus atualizado. Por isso esteja sempre com seu antivirus devidamente licenciado e atualizado para evitar que virus como esse se instalem em seu sistema de arquivos comprometendo sua segurança e desempenho.
    Qualquer Outra duvida estamos a disposição.
    Atenciosamente,


    Luiz Henrique Lima Campos | Analista de Infraestrutura de TI MCP | MCDST | MCSA - http://luizhenriquelima.wordpress.com/
    • Sugerido como Resposta Racamon sexta-feira, 11 de fevereiro de 2011 13:58
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:44
    sábado, 1 de janeiro de 2011 21:56
  • Raael bom dia,

    Sua dúvida ou problema foi resolvido?

    Post aqui seu feedback para que possamos finalizar sua solicitação ou continuar lhe ajudando.

    A comunidade TechNet Brasil agradece sua colaboração.


    Esta mensagem é fornecida como apresentada sem garantias ou cessão de quaisquer direitos. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] www.guiamcitp.com.br
    terça-feira, 11 de janeiro de 2011 11:28
    Moderador