Dziwne procesy

adri991 · 16 Sierpień 2010 09:16

Witam!

mam pytanie!

W procesach mam 2 procesy to winlogon.exe i csrss.exe. W opisie nic nie ma ani w nazwie tylko trocgę pamięci zżerają . Co to są za procesy??? Czy to może być jakiś wirus? może trojan?? Proszę o pomoc. wcześniej nie widziałem tego tylko teraz.

_i_DAEMON · 16 Sierpień 2010 09:24

Pobierz OTL: http://oldtimer.geekstogo.com/OTL.exe

Instrukcja: http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Zawartość logów (OTL.txt, Extras.txt) wklej na http://www.wklej.to lub http://www.wklej.org. Linki do logów podaj na forum.

adri991 · 16 Sierpień 2010 09:31

Dodam jeszcze że przed gdy zobaczyłem to to przeskanowałem komputer malwarebytes’ Anti-malware i oto log

http://wklej.to/EK5i

– Dodane 16.08.2010 (Pn) 11:37 –

Log z otl :http://wklej.to/t4Wa

Log z extras http://wklej.to/Qlrg

Lukasz6 · 16 Sierpień 2010 09:52

W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:

Kliknij : Wykonaj Skrypt, Zrestartuj komputer

Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

adri991 · 16 Sierpień 2010 09:58

Log z usuwania:

http://wklej.to/bjH4

Log z Otl: http://wklej.to/hfoC

Log extras : http://wklej.to/l0nm

Dodam że procesy nadal istnieją

Lukasz6 · 16 Sierpień 2010 10:07

Jak nazywają się te procesy ?

_i_DAEMON · 16 Sierpień 2010 10:08

Winlogon.exe i csrss.exe to pliki systemowe:

(Microsoft Corporation) -- C:\Windows\System32\winlogon.exe

(Microsoft Corporation) -- C:\Windows\System32\csrss.exe

Nie ma powodu do obaw.

Pozdrawian, _ DAEMON _

Johny · 16 Sierpień 2010 10:09

Google nie gryzie - są to procesy systemowe

crss.exe jest ok jeśli znajduje się w C:\Windows\System32

Winlogon.exe jest ok jeśli znajduje się w C:\Windows\System32

Podejrzana może być inna lokalizacja tych procesów

adri991 · 16 Sierpień 2010 10:10

No ale wcześniej tego nie było!

To dlaczego teraz to jest???

Lukasz6 · 16 Sierpień 2010 10:15

To są krytyczne procesy systemowe i zapewniam Cię że już one były

Johny · 16 Sierpień 2010 10:16

Zależy od opcji,jeśli masz włączone ukryj pliki systemu operacyjnego,może ci tego nie pokazać,są to normalne usługi systemu,jeden odpowiada za logowanie się,a drugi chyba za uwierzytelnianie,łączenie z siecią

crss.exe to klient\server subsystem

adri991 · 16 Sierpień 2010 10:16

– Dodane 16.08.2010 (Pn) 12:18 –

Ale pamiętam że nie miałem! Ale dobra nie będe się kłócił:D:D:D

Dzięki za pomoc:)

Lukasz6 · 16 Sierpień 2010 10:19

Bezpieczne …

Johny · 16 Sierpień 2010 10:21

Miałeś,ale mogły być ukryte,nie zawsze są widoczne,bez nich nie uruchomiłby ci się system,podejrzane jest,jeśli pliki są w innej lokalizacji np. C:\winlogon.exe

pio_95 · 16 Sierpień 2010 10:56

Kliknij na “pokaż procesy wszystkich użytkowników” a zobaczysz:

Nazwa użytkownika: SYSTEM

Opis: Aplikacja logowania systemu windows i Proces wykonawczy klienta/serwera

adri991 · 16 Sierpień 2010 11:21

Dzieki wszystkim za pomoc.

Już nie musicie nic pisać a temat zamknąć:)