Jump to content

csrss.exe и smss.exe ВИРУСИ ?


petrov7875

Препоръчан пост

  • Отговори 55
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Под "пооправи" имаш предвид "оправи напълно" или "пооправи малко"? След като си я върнал да разбираме, че пак се е влошило положението?

Снощи я махнах за 1 час и компа се пооправи,но не напълно.Сложих я и се влоши и после пак а махнах.В момента съм без нея и горе долу компа е добре.

Link to comment
Сподели другаде

Снощи я махнах за 1 час и компа се пооправи,но не напълно.Сложих я и се влоши и после пак а махнах.В момента съм без нея и горе долу компа е добре.

Нещо друго да правя?

Link to comment
Сподели другаде

Мисля че забива от Avast!.Ще го махна за 1 седмица.

 

Ето един лог файл,ако ви помогне нещо.

Logfile of HijackThis v1.99.1

Scan saved at 8:41:31 PM, on 3/22/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Documents and Settings\Vasil\temp\TeamViewer\Version4\TeamViewer.exe

C:\Program Files\Opera\opera.exe

C:\Documents and Settings\Vasil\Desktop\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

Link to comment
Сподели другаде

  • 8 months later...
Здравейте! Въпреки че съм с нод-32, тази сутрин забелязах че компютъра е доста натоварен над 70% без отворено приложение (4 ядрен,win7).Оказа се, че процеса "scrss.exe" се дублира.Опитах какво ли не, но при всеки опит да го спра ОС или ми забраняваше или крашваше.РЕШЕНИЕТО: "windows 7 manager" или по-точно неговия "process manager".Ако се разгледат детаилно процесите "peak of physical memory" в детайли, единия в даден момент е заемал в пъти повече оперативна памет (40 MB за едния 220MB за другия).Няма смисъл да се опитвате с "kill process", защото резултата е син екран.Но под по-обемния процес има под процес "host....нещо си", който без проблем може да отстраните (kill process and prevent from running).Засега нямам проблеми, въпреки че имам два процеса "csrss.exe", но не успях да изкопам решение в множество форуми, затова реших да се опражям сам. :)
Link to comment
Сподели другаде

Не е нормално да имаш два процеса csrss.exe. Сигурен ли си, че и двата са със същото име? И двата ли са стартирани от папка system32?

Като цяло бих ти предложил да сканираш с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Или поне с едната.

 

Ето инструкции за всеки случай:

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

Link to comment
Сподели другаде

Не е нормално да имаш два процеса csrss.exe. Сигурен ли си, че и двата са със същото име? И двата ли са стартирани от папка system32?

Мисля, че не са вируси. Вчера преинсталирах 7-цата, като преди това направих формат на целият хард. И при мен са ''два'' csrss.exe, на чист уин.

Link to comment
Сподели другаде

Аз също имам два процеса csrss.exe. Не съм обърнал внимание дали винаги е било така. Може би е характерно за Windows 7, но определено при мен не товарят толкова.

 

post-8967-058170700 1291861533_thumb.png

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...