Witam.

Mam te trzy procesy w kompie w sumie od dawna - zdziwiło mnie, że po kliknięciu na nie w HiJacku nie ma dodatkowego opisu, np przy “Hashes” same zera i brak załadowanych modułów.

Dziwi mnie też audidiog.exe który po zabiciu po chwili wraca.

Crss.exe często jest podwójny poza tym jakiś dwm.exe, niby menadżer okien ma wysoki priorytet a żadnych dodatkowych danych.

Poza tym przy próbie zabicia crss czy smss wywala bluescreen :? i reset

Mam podejrzenie że to jakieś Backdory okryte pod procesami czy jakiś inny syf.

Nadmienię iż Nod32 i Mbam nic nie znajdują.

Tutaj proszę logi z Otl.

http://wklej.org/id/443056/

http://wklej.org/id/443058/

Nic dziwnego. Używasz 64-bitowego systemu, a HJT nie jest w ogóle do niego przewidziany i może takie cudactwa pokazywać. Odinstaluj go z systemu.

Tego nawet nie ruszaj. To są krytyczne procesu systemu Windows.

http://en.wikipedia.org/wiki/Session_Manager_Subsystem

http://en.wikipedia.org/wiki/Client/Ser … _Subsystem

Logi czyste. W OTL użyj opcji Sprzątanie.