Hace una semana, navegando, se abrió de repente una ventana emergente de un programa que no tengo instalado (Broom Cleaner). No recuerdo si se cerró sólo o tuve que cerrarlo, pero no le di importancia pensando que se habría abierto a través de la sesión de navegación.
Desde entonces, había momentos del día en que el ordenador iba demasiado lento si abría varias ventanas de navegación, pero al ser un portátil antiguo, entraba dentro de la lógica. Días después recuerdo haber visto un nuevo mensaje emergente que decía algo de “Net Info Host” y hace un par de días me salió otra ventana emergente tipo aviso de Windows, creo que decía Winmon Process Monitor.sys. Lo cerré y me quedé más preocupado. También descubrí en procesos del Administrador de Tareas un programa que no me sonaba de nada (PrintQueueFlow) y del que no encuentro nada de información en internet, está ubicado en C:\ProgramData\PrintQueueFlow 1.33.198.68.
Hoy el ordenador ya no abría ventanas de youtube ni del navegador y se colgaba al reiniciarse. Al ir al Administrador de Tareas, he visto durante unos segundos el proceso csrss.exe (32bits) que además se ha colado permanentemente en los programas de la pestaña Inicio del Administrador. Su ubicación es C:\Windows\rss. Lo he inhabilitado en Inicio y he podido borrar la carpeta rss comprimiéndola como .rar y añadiendo la posterior eliminación tras comprimir, pero ha vuelto a generarse al cabo de una hora en C:\Windows.
De nuevo han empezado a congelarse páginas y videos de youtube y me ha salido una ventana emergente que decía: “Windows requiere un controlador firmado digitalmente. Winmon.sys. Windows bloqueó la instalacion de un controlador sin firma digital. Desinstale el dispositivo o programa que usa el controlador y compruebe el sitio web del editor…”
Tras borrar archivos temporales y echar un vistazo general por las carpetas del disco duro, veo que hay archivos raros en carpetas como ProgramData y Perform y sobre todo en C:\Users\Alvaro\AppData\Local\Temp. Aunque borre todo, al cabo del tiempo se van generando archivos tipo ejecutables o aplicaciones con nombres como v6c3v6o3t7y5c5v4 o Part3, Part5…
Deduzco que el csrss.exe es una parte más de un todo, como que hay cosas que se han incorporado en diversas localizaciones del sistema y la cara más visible (o una de ellas) es el csrss.
¿Alguien me puede ayudar? Un saludo!