csrss.exe и smss.exe ВИРУСИ ?

[petrov7875]

Драйверите ги качвам от оригиналните дискове.Преди да преинсталирам компа бях с най-новите възможни драйвери.

[petrov7875]

Вчера отворих компа и го почистих напълно.Махнах 256 mb-та плочка RAM и компа малко се пооправи,но после пак си я сложих

[Night_Raven]

Под "пооправи" имаш предвид "оправи напълно" или "пооправи малко"? След като си я върнал да разбираме, че пак се е влошило положението?

[petrov7875]

Под "пооправи" имаш предвид "оправи напълно" или "пооправи малко"? След като си я върнал да разбираме, че пак се е влошило положението?

Снощи я махнах за 1 час и компа се пооправи,но не напълно.Сложих я и се влоши и после пак а махнах.В момента съм без нея и горе долу компа е добре.

[petrov7875]

Снощи я махнах за 1 час и компа се пооправи,но не напълно.Сложих я и се влоши и после пак а махнах.В момента съм без нея и горе долу компа е добре.

Нещо друго да правя?

[petrov7875]

Мисля че забива от Avast!.Ще го махна за 1 седмица.

 

Ето един лог файл,ако ви помогне нещо.

Logfile of HijackThis v1.99.1

Scan saved at 8:41:31 PM, on 3/22/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Documents and Settings\Vasil\temp\TeamViewer\Version4\TeamViewer.exe

C:\Program Files\Opera\opera.exe

C:\Documents and Settings\Vasil\Desktop\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

[postata]

Здравейте! Въпреки че съм с нод-32, тази сутрин забелязах че компютъра е доста натоварен над 70% без отворено приложение (4 ядрен,win7).Оказа се, че процеса "scrss.exe" се дублира.Опитах какво ли не, но при всеки опит да го спра ОС или ми забраняваше или крашваше.РЕШЕНИЕТО: "windows 7 manager" или по-точно неговия "process manager".Ако се разгледат детаилно процесите "peak of physical memory" в детайли, единия в даден момент е заемал в пъти повече оперативна памет (40 MB за едния 220MB за другия).Няма смисъл да се опитвате с "kill process", защото резултата е син екран.Но под по-обемния процес има под процес "host....нещо си", който без проблем може да отстраните (kill process and prevent from running).Засега нямам проблеми, въпреки че имам два процеса "csrss.exe", но не успях да изкопам решение в множество форуми, затова реших да се опражям сам.

[Night_Raven]

Не е нормално да имаш два процеса csrss.exe. Сигурен ли си, че и двата са със същото име? И двата ли са стартирани от папка system32?

Като цяло бих ти предложил да сканираш с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Или поне с едната.

 

Ето инструкции за всеки случай:

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[liver]

Не е нормално да имаш два процеса csrss.exe. Сигурен ли си, че и двата са със същото име? И двата ли са стартирани от папка system32?

Мисля, че не са вируси. Вчера преинсталирах 7-цата, като преди това направих формат на целият хард. И при мен са ''два'' csrss.exe, на чист уин.

[isaakhim]

Аз също имам два процеса csrss.exe. Не съм обърнал внимание дали винаги е било така. Може би е характерно за Windows 7, но определено при мен не товарят толкова.

 

[Night_Raven]

А, вявно за Windows 7 става въпрос. Пропуснал съм го.