lunedì 28 dicembre 2009

Impossibile trovare il file: C:\Windows\Config\Csrss.exe. Problemi causati da worm come il famoso Nimda

Non appena avvio Windows compare il seguente messaggio d’errore: “Impossibile trovare il file: C:\Windows\Config\Csrss.exe. Verificare che il percorso e il nome del file siano corretti e ritentare”. Le schermate blu di errore sono molto frequenti ed il computer si riavvia da un momento all’altro senza apparente motivo. Che cosa sta succedendo al mio PC?

Tempo fa ho avuto più volte a che fare con questo tipo di problema. Si tratta di un’infezione virale. La prima cosa che mi viene in mente è il worm Nimda.

Il file Csrss.exe è presente normalmente in tutti i sistemi operativi di casa Redmond. E’ l’eseguibile principale del Microsoft Client/Server Runtime Server Subsystem. Un ingranaggio importantissimo che non può proprio mancare.

Sfruttando proprio l’importanza di questo nome, un cavallo di Troia ne ricalca l’appellativo. Ma l’omonimo file, a differenza dell’originale Csrss.exe, non risiede nella cartella C:\Windows\System32. E questa informazione è importantissima per riconoscerlo ed affrontarlo.

All’inizio del post noterete che il percorso d’errore rivelato è “C:\Windows\Config\Csrss.exe”. E’ un luogo diverso dalla cartella C:\Windows\System32 e questo è un chiaro indizio che il malware ha cambiato le impostazioni di esecuzione automatica per caricarsi ad ogni avvio del computer.


Nimda è forse il worm più diffuso e conosciuto. Si comporta proprio come descritto in precedenza. Si diffonde principalmente tramite posta elettronica e ricerca i dati condivisi in rete per creare delle copie di sé ed infettare altre postazioni e server web Microsoft IIS.

L’infezione avviene attraverso una vulnerabilità descritta con il nome di Unicode Web Traversal. Microsoft l’aveva già individuata e corretta a suo tempo. Approfitto dell’occasione per consigliarvi di aggiornare ogni volta che fosse possibile i vostri sistemi operativi.

L’errore Impossibile trovare il file: C:\Windows\Config\Csrss.exe. Verificare che il percorso e il nome del file siano corretti e ritentare” deve essere interpretato un po’ come la febbre. Al momento del messaggio è molto probabile che l’agente patogeno per il sistema operativo sia già stato debellato da antivirus o antispyware.
Ma in tale operazione il sistema ha subito dei danni. Nella maggior parte dei casi è necessario installare ex novo il sistema operativo. Questo comporta la perdita di tutti i propri dati in caso di formattazione.

1 commento:

  1. impossibile trovare il file wireless verificare che il percorso il nome del file siano corretti

    RispondiElimina

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)