impossibile eliminare file sola lettura (6009)

[REDACTED]

ho cercato nei post del forum ma non ho trovato indicazioni utili, spero di non aver aperto un "topic" inutile.
Il mio pc è infetto da "malvare-gen", trovato nel file csrss.exe
Nonostante la scansione all'avvio Avast non riesce ad eliminare il file, a dire il vero non so neppure se eliminarlo sia corretto, quello che so è che ogni 5/6 minuti di uso normale del pc un avviso di Avast avverte di aver bloccato l'esecuzione del file.
Il percorso completo del file è C:\Windows\SysWOW64\csrss.exe, ed evidentemente è impostato in sola lettura.
Ho cercato un po' in giro e mi pare di aver capito che questo è un file di sistema che viene spesso utilizzato per portare infezioni varie, ma non so come agire.
Il mio pc usa windows Vista Ultimate a 64bit.
Grazie a chi vorrà darmi indicazioni.

[giogio]

Ciao,
prima di tutto prova a scansionare tale file su virustotal https://www.virustotal.com/ e posta il link della pagina del risultato

[REDACTED]

nella cartella indicata da avast trovo un file simile ma non quello indicato, in particolare si tratta di C:\windows\sysWOW64\csrss.exe.mui
questo file pare pulito, ma la finestra di avviso compare costantemente.
Ho trovato anche una cartella di sistema $windows, dove esiste una sottocartella sysWOW64, ma li non ho trovato file con quel nome.
spero di aver allegato correttamente la scansione di Virus total.
grazie per la veloce risposta.

[REDACTED]

acc.. il link serviva ora lo metto
https://www.virustotal.com/it/file/208188c5227ad699c95bfe818aebd3f26b80f212d547adf48acaf463ce152922/analysis/

[giogio]

Hai già attivato la visualizzazione dei file nascosti e di sistema?
http://it.wikihow.com/Mostrare-i-File-Nascosti-in-Windows-7

[REDACTED]

i file nascosti erano già visibili, ho dovuto abilitare la visualizzazione dei file protetti di sistema.
Il sito virus total non mi fa caricare il file perchè quando lo selezioni dice "impossibile completare l'operazione, il file contiene un visrus".
Che faccio??

[giogio]

Ok...
prima di tutto fatti un bel backup.
Poi prova se possibile ad eseguire un ripristino di sistema ad una data dove presubibilmente il problema non c'era.
Se neanche cosi risolvi bisogna capire se il file csrss.exe è quello di windows o è proprio un virus:
-prova a cercare nel pc altri file che si chiamano csrss.exe ed elenca il loro percorso, quindi su ogni file che trovi fai click tasto dx sul file->proprietà->dettagli e guarda se sono firmati da microsoft come in allegato

[REDACTED]

ho fatto una ricerca con SerchMyfile, su tutto il disco ma non trova altri file, ora la sta facendo anche sugli altri dischi del PC.
L'unico particolare è che vedo il file Csrss.exe che ha come data di ultima modifica il 16/10/2014.
Nei dettagli naturalmente non ha nessun riferimento a windows, ti allego la videata.

[REDACTED]

Acc.. avevo spuntato una selezione sbagliata, ce ne sono altri, ma in windows\system32\.

[giogio]

Ok , gli altri sono firmati da microsoft?
Hai provato a guardare se ci sono punti di ripristino?

ciao

[REDACTED]

non ancora, stavo cercando di capire se in un backup completo del pc di un paio di anni fa esiteva il file e quale dimensione avesse, tutti gli altri portano date del 2008, sembra un file che non subisce modifiche nell'uso.
Ho anche notato che aveva attributi RHS, ho tolto il "read only", non so se ho fatto bene.
il ripristino ad un punto precedente di solito mi incasina un mare di software proprietario di vari apparecchi tecnici, ma se non si può fare diversamente proverò nel pomeriggio.
Sto cercando di organizzare per un backup del Pc prima di perdere dati vari.
Intanto ti ringrazio per l'ampia disponibilità che dai a tutti gli utenti del forum e naturalmente al tempo che mi dedichi.
Ora devo uscire per un intervento, riprendo il problema nel pomeriggio e ti aggiorno sui risultati.
Ciao

[giogio]

Figurati..
comunque al 99% quello è un virus cammuffato. Hai fatto bene ha togliere la sola lettura al file, dopo che hai tolto la sola lettura puoi provare a toglierlo da modalità provvisoria. Solo che è sempre bene in ogni caso avere un backup, per sicurezza

ciao

[REDACTED]

quasi certo che sia un virus cammuffato, anche perchè è piuttosto grande come volume.
Quello che non capisco è se serve al sistema, nella copia completa di backup (clonazione del disco) del 2010 non era presente nessun file csrss.exe nella cartella di windows in oggetto. misteri del solito Windows, dopo il backup provo ad eliminarlo in qualche modo.
Ancora grazie per la tua attenzione, e se mi perdo..rilancerò un grido di aiuto.
Ciao

[REDACTED]

alla fine ho modificato gli attributi (con il vecchio comando dos ATTRIB) in modalità provvisoria e rinominato il file Csrss.exe. Riavviato windows in modalità normale e fatto eseguire il controllo virus sulla cartella incriminata, questa volta il file rinominato è stato spostato nel cestino dei virus, e il sistema sembra funzionare correttamente anche senza il file di sistema (che era sicuramente un virus, il mistero è se deve esserci un file di questo tipo nel sistema a 64 bit...).
Grazie per l'aiuto

[giogio]

Di niente, bene che sei riuscito a rimuoverlo
ciao