Jestem zaniepokojony niektórymi procesami

Dla specjalistów Bezpieczeństwo
#1

Jestem na forum pierwszy raz.Czyli zupełnie zielony.,więc proszę z “góry” o wyrozumiałość.

Niepokoją mnie niektóre procesy w Menadżerze zadań Windows.System Windows 7 Hom Premium.

Zwłaszcza te które nie posiadają nazwy użytkownika.Nie reagują na polecenie np.Otwórz lokalizację pliku,ani też na żadne inne .

Pliki csrss.exe w folderze sys są dwa.

Skanowałem komputer wieloma dostępnymi programami

Malwaraebytes Anti-Malware

Arcabit AntiVirus

 

System Windows 7x64 

Proszę o radę.

Może się mylę i wszystko jest ok.

 

post-278646-0-99162600-1442253764_thumb.

 

post-278646-0-56574400-1442254088_thumb.

 

P.S.

Jeszcze "mnogość plików NLS

 

post-278646-0-21514200-1442254173_thumb.

 

.Dziękuję.

Aleksander

 

Linki do testów 

 

http://www.wklej.org/id/1796818/

 

   http://www.wklej.org/id/1796819/

 

   http://www.wklej.org/id/1796820/

 

 

 

 

 

#2

Poczytaj:

 

Regulamin Działu Bezpieczeństwo

 

Farbar Recovery Scan Tool - Raport obowiązkowy

#3

Popraw byka…wiem,to wszystko z nerwów.Nie wiem nawet jak edytować post?

#4

Pierwszy post -> Edytuj -> Użyj pełnego edytora.

 

A najważniejsze, to dostosuj się do tego co jest pod podanymi linkami.

#5

Dobrze.

Zgodnie z regulaminem zamieszczam linki z testu;

 

http://www.wklej.org/id/1796818/

 

   http://www.wklej.org/id/1796819/

 

   http://www.wklej.org/id/1796820/

#6

Uruchom -Process Explorer-zaznacz >Options>VirusTotal.com>Check VirusTotal.com-pokaż  okno procesów z programu

#7

Otwórz notatnik systemowy i wklej:

Task: {797F80CF-0ADD-4B82-ACFC-3586244E5B2F} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-09-14] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
Toolbar: HKU\S-1-5-21-3657807430-3930340662-3432132740-1000 - Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
S3 esgiguard; Brak ImagePath
R4 IOMap; \\C:\Windows\system32\drivers\IOMap64.sys [X]
2015-09-14 16:39 - 2015-09-14 16:39 - 00000000 _____ C:\autoexec.bat
2015-09-14 16:38 - 2015-09-14 16:38 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-09-14 16:38 - 2015-09-14 16:38 - 00003388 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-09-14 16:38 - 2015-09-14 16:38 - 00000000 ____ D C:\sh4ldr
2015-09-14 16:38 - 2015-09-14 16:38 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-09-13 17:41 - 2015-09-13 17:41 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#8

Wykonalem tak jak napisałeś.To już The End? :slight_smile:

Załączam zrzuty z procesów programu Process Explorer

post-278646-0-25244900-1442380743_thumb.

post-278646-0-95628000-1442380792_thumb.

#9

Jak się sytuacja poprawiła to moja propozycja jest nie aktualna

#10

Skasuj folder C:\FRST

#11

Ok skasowałem C:\FRST dziękuję za pomoc. :slight_smile: Jest lepiej