Proces csrss.exe i conhost.exe


(Gradi83) #1

Witam wszystkich.

Od jakiegoś czasu w Process Explorerze pojawiły się procesy których nigdy wcześniej nie było.

Są to:

csrss.exe

2x conhost.exe

2x cmd.exe (nie mam uruchomionego wiersza poleceń, ani nie kojarzę abym instalował jakiś soft który tak by się zachowywał)

Log z OTLa:

Czytałem już podobne wątki, ale nie jest to do końca to samo:

Proszę o pomoc.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.Odinstaluj pdfforge Toolbar v1.1.2


(Gradi83) #3

Dzięki za odpowiedz

Widzę ze wspomniane wcześniej procesy dalej są


(Acorus) #4

W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy ... vista.html

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe


(Gradi83) #5

Jest progres, wspomniane procesy występują teraz po jednej sztuce.

Anti-Malware i Dr.WEB, znalazły parę śmieci, wszystko usunąłem.

pokazać raz jeszcze log z otl'a?


(Acorus) #6

To są prawidłowe procesy.Możesz pokazać.


(Gradi83) #7

Log z OTLa -> http://wklej.org/id/528662/


(Acorus) #8

W logu nic szkodliwego.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe