adri991
(adri991)
16 Sierpień 2010 09:16
#1
Witam!
mam pytanie!
W procesach mam 2 procesy to winlogon.exe i csrss.exe. W opisie nic nie ma ani w nazwie tylko trocgę pamięci zżerają . Co to są za procesy??? Czy to może być jakiś wirus? może trojan?? Proszę o pomoc. wcześniej nie widziałem tego tylko teraz.
_i_DAEMON
([i]DAEMON)
16 Sierpień 2010 09:24
#2
adri991
(adri991)
16 Sierpień 2010 09:31
#3
Dodam jeszcze że przed gdy zobaczyłem to to przeskanowałem komputer malwarebytes’ Anti-malware i oto log
http://wklej.to/EK5i
– Dodane 16.08.2010 (Pn) 11:37 –
Log z otl :http://wklej.to/t4Wa
Log z extras http://wklej.to/Qlrg
Lukasz6
(Łukasz)
16 Sierpień 2010 09:52
#4
W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:
Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem
adri991
(adri991)
16 Sierpień 2010 09:58
#5
Log z usuwania:
http://wklej.to/bjH4
Log z Otl: http://wklej.to/hfoC
Log extras : http://wklej.to/l0nm
Dodam że procesy nadal istnieją
Lukasz6
(Łukasz)
16 Sierpień 2010 10:07
#6
Jak nazywają się te procesy ?
_i_DAEMON
([i]DAEMON)
16 Sierpień 2010 10:08
#7
Winlogon.exe i csrss.exe to pliki systemowe:
(Microsoft Corporation) -- C:\Windows\System32\winlogon.exe
(Microsoft Corporation) -- C:\Windows\System32\csrss.exe
Nie ma powodu do obaw.
Pozdrawian, _ DAEMON _
Johny
(Johny)
16 Sierpień 2010 10:09
#8
Google nie gryzie - są to procesy systemowe
crss.exe jest ok jeśli znajduje się w C:\Windows\System32
Winlogon.exe jest ok jeśli znajduje się w C:\Windows\System32
Podejrzana może być inna lokalizacja tych procesów
adri991
(adri991)
16 Sierpień 2010 10:10
#9
No ale wcześniej tego nie było!
To dlaczego teraz to jest???
Lukasz6
(Łukasz)
16 Sierpień 2010 10:15
#10
To są krytyczne procesy systemowe i zapewniam Cię że już one były
Johny
(Johny)
16 Sierpień 2010 10:16
#11
Zależy od opcji,jeśli masz włączone ukryj pliki systemu operacyjnego,może ci tego nie pokazać,są to normalne usługi systemu,jeden odpowiada za logowanie się,a drugi chyba za uwierzytelnianie,łączenie z siecią
crss.exe to klient\server subsystem
adri991
(adri991)
16 Sierpień 2010 10:16
#12
– Dodane 16.08.2010 (Pn) 12:18 –
Ale pamiętam że nie miałem! Ale dobra nie będe się kłócił:D:D:D
Dzięki za pomoc:)
Johny
(Johny)
16 Sierpień 2010 10:21
#14
Miałeś,ale mogły być ukryte,nie zawsze są widoczne,bez nich nie uruchomiłby ci się system,podejrzane jest,jeśli pliki są w innej lokalizacji np. C:\winlogon.exe
pio_95
(pio_95)
16 Sierpień 2010 10:56
#15
Kliknij na “pokaż procesy wszystkich użytkowników” a zobaczysz:
Nazwa użytkownika: SYSTEM
Opis: Aplikacja logowania systemu windows i Proces wykonawczy klienta/serwera
adri991
(adri991)
16 Sierpień 2010 11:21
#16
Dzieki wszystkim za pomoc.
Już nie musicie nic pisać a temat zamknąć:)