Jak usunąć - csrss.exe


(Wimar Gdansk) #1

Witam!

Mam alert blue sreena.

Opisywałem ten problem na forum.

Poradzono mi zainstalować Narzędzie Debuggowania dla Windows.

Zgodnie z instrukcja uruchomiłem program Microsoft Debugging Tools.

Pojawił się dość długi komunikat z (chyba) najważniejsza informacją na końcu:

Probably caused by : csrss.exe

W wyszukiwarce znalazłem informacje o tym pliku, i to dość groźne, ze może to być nawet robak ‘Nimba” itd.

Chciałbym prosić o pomoc tutaj na forum – co mam z tym fantem zrobić i jak to usunąć / naprawić.

Próbowałem wykasować za pomocą programu antywirusowego Avast, ale po paru minutach komp mi się wyłącza! !!


(Kosa2) #2

Lepiej wklej całość bo po 1 linijce raczej trudno stwierdzić co to za problem.


(Leon$) #3

csrss.exe

Proces uruchamia Client/Server Runtime Server Subsystem.

Odpowiada za działanie większości komend graficznych

:slight_smile:


(Wimar Gdansk) #4

Nie bardzo mogę (nie potrafie) skopiować i wkleić cały komunikat.

W Debuggerze pojawia się on w specjalnym okienku, nie da się go skopiowac i przenieść np. do notatnika, a jak sie zapisze (save) w jakim tam pliku na twardzielu - to nie da siś go otworzyć, bo jest to plik DMP nie powiązany z żadnym programem!

Nie zabardzo wiem jak pokazac tutaj cały komunikat.

A problem mam duży w kompie i chciałbym go naprawić dziś.


(Blancos8) #5

Zaznacz tekst z tego okna i Ctrl+c


(Wimar Gdansk) #6

Smirnek

Próbowal na różne sposoby - PPM > kopiuj i Ctrl+c

Złączono Posta : 30.12.2006 (Sob) 20:41

W międzyczasie uruchomiłęm Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania i wykrylo mi :

TrojanDownloader: Win32/Zlob.ABC

Na wszelki wypadek daje jeszcze LOGA do sprawdzenia:


(Edlib) #7

csrss.exe to absolutnie krytyczny proces, wszystkie inne procesy poza nim i procesem system można wyłączyć i windows będzie funkcjonował

( Csrss.exe is the only process in the system that has the “critical process” bit set in its kernel process structure (EPROCESS) flags field. On the termination of a process with the flag set the kernel halts with a CRITICAL_PROCESS_DIED blue screen.)- więcej o prawdziwej

przyczynie BS`ów mówią na pewno komunikaty na tych screenach

niż debugger - nie bardzo się na nim znam, ale z tego co czytałem

próbuje cię po prostu powiadomić, że nie może pokazać zawartości

procesu csrss w pamięci z powodu braku odpowiednich plików tzw.

symboli, które służą mu właśnie do interpretacji zrzutów poszczególnych procesów; pliki symboli trzeba ściągnąć ze specjalnego serwera

Microsoftu i dopiero wtedy debugger jest w pełni funkcjonalny; na twoim

miejscu spisałbym raczej kody błędów z BS`ów albo eksperymentował

na własną rękę, np usuwając niepotrzebne wpisy z Run w HKLM,

wyłączając usługi i sprawdzając zachowanie systemu, sprawdzając

sterowniki( np narzędziem sigverif możesz sprawdzić niepodpisane),

itd.

ps. jeśli obawiasz się, że csrss moze być wirusem, dlaczego nie sprawdzisz ścieżki do pliku wykonawczego np. process eksplorerem

ps2. możesz też sprawdzić integralność plików systemowych wpisując

w uruchom sfc /scannow


(Joan Sunshine) #8

Log jest ok.

Wklej inne dumpy, z jednego to trudno coś wywnioskować.

Podmień ten plik.

Odpalasz Konsolę odzyskiwania i wpisujesz komende:

expand X:\i386\csrss.ex_ C:\Windows\system32\csrss.exe

(zamiast X podstaw literę CD-ROMu)


(Ciichyy) #9

Masz groźnego wirusa Downloader. Uważaj. Polecam http://www.bitdefender.pl i http://www.mks.com.pl darmowe skanery online.