Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - [решено] Два процесса csrss.exe: нормально ли это?

1 2 3 Следующая >
Ответить
Настройки темы
Службы - [решено] Два процесса csrss.exe: нормально ли это?

Пользователь


Сообщения: 139
Благодарности: 3

Профиль | Отправить PM | Цитировать

Сегодня на меня была совершена атака неизвестным вирусом через ICQ. Со ЗНАКОМОГО номера (который не выходил в аську несколько дней) вдруг пришло такое сообщение:
Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]

Спрашиваю у девушки, что это такое? Секунд через 10 приходит ответ «флешка про свинью ) глянь )))». Я качаю, проверяю – НОД32 с актуальными базами ничего не находит. Файл .ехе в виде свиньи. Запускаю его и ТУТ ЖЕ у меня уводиться аська, моментально! Ну аську вернул (восстановление пароля), смотрю номер той девушки сломан, инфа поменяна на:

Имя: H1N1 Infected
О себе: 01001100100101100110010110010001011011000100110000010110010001011000000101100010

У меня она тоже поменялась на аналогичную, кстати.

Просканировал систему НОД32 но ничего не нашел, скачал и запустил CureIT (свежий) от Dr.Web но и он ничего не нашел. Через HiJack Tools глянул, но подозрительных хвостов не обнаружил. Однако заметил, что у меня теперь красуется два csrss.exe в процессах! Раньше вроде один был, хотя я точно не помню. Оба процесса ведут к файлу в папке C:\Windows\System32 То есть это как бы нормальные процессы, но почему их два одинаковых? Пробовал откат – так ж картина, процессов два. Но вроде я помню, что должен быть один! У друга точно один.

ЗЫ: Процессор Core i7 860, HT включен

Отправлено: 19:18, 18-01-2010

 

Модератор


Moderator


Сообщения: 16844
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

Цитата The_Crystal:
Два процесса csrss.exe: нормально ли это? »
Это нормально. По остальным вопросам - в раздел лечения.

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Отправлено: 19:54, 18-01-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Mahagon

Компаньон


Сообщения: 102
Благодарности: 56

Профиль | Отправить PM | Цитировать

The_Crystal, Я слава богу вирусов не цеплял, но у меня в процессах висит один csrss.exe, но если включить в диспетчере задач - Отображать процессы всех пользователей, то их становится два, как и некоторых других процессов. Ну если сомневаетесь, то выполните скрипт AVZ.

Отправлено: 19:56, 18-01-2010 | #3


Пользователь


Сообщения: 139
Благодарности: 3

Профиль | Отправить PM | Цитировать

Ну хоть убей, но я помню, что должен быть один! Может из-за этого нового зловреда (отправлен в лабораторию ESET) у меня повредился реестр и что-то в нем не восстанавливается даже после отката? Почему у других один такой процесс?

ЗЫ: АВЗ в данный момент проверяет систему

Отправлено: 20:00, 18-01-2010 | #4


Аватара для Morpheus

Ветеран


Сообщения: 12426
Благодарности: 2328

Профиль | Отправить PM | Цитировать

The_Crystal, UAC включен?

Отправлено: 20:06, 18-01-2010 | #5


Пользователь


Сообщения: 139
Благодарности: 3

Профиль | Отправить PM | Цитировать

сейчас нет

Отправлено: 20:12, 18-01-2010 | #6


Аватара для Morpheus

Ветеран


Сообщения: 12426
Благодарности: 2328

Профиль | Отправить PM | Цитировать

The_Crystal, Ваша тема? http://forum.kaspersky.com/index.php?showtopic=154315

Отправлено: 20:48, 18-01-2010 | #7


Пользователь


Сообщения: 139
Благодарности: 3

Профиль | Отправить PM | Цитировать

нет, но это ещё одна жертва.

Отправлено: 20:55, 18-01-2010 | #8


Аватара для Morpheus

Ветеран


Сообщения: 12426
Благодарности: 2328

Профиль | Отправить PM | Цитировать

The_Crystal, переношу в "лечение"?
http://forum.oszone.net/announcement-87-112.html

Отправлено: 20:58, 18-01-2010 | #9

Hel Hel вне форума

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

2 The_Crystal,

А размер файла какой? И он сам находиться в C:\Windows\System32, а не в подкаталогах, например, C:\Windows\System32\Drivers?

Размеры файла можно тут посмотреть какие должны быть и какие подозрительные:
filecheck

Можно еще программой попробовать проверить, правда не знаю, если совместимость с Windows 7. Security Task Manager

Отправлено: 15:02, 22-01-2010 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - [решено] Два процесса csrss.exe: нормально ли это?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Процесс csrss.exe загружает ЦП на 100% Nesto Microsoft Windows 2000/XP 8 21-04-2010 16:04
Загрузка - csrss.exe не является приложением win32 akalibr Microsoft Windows 2000/XP 2 10-06-2009 12:21
Службы - MDM.EXE - когда это нормально? truvo Хочу все знать 7 12-03-2008 18:18
Вирус в csrss.exe dascon Хочу все знать 11 09-10-2006 21:56
csrss.exe Guest Хочу все знать 1 21-09-2004 19:15


« Предыдущая тема | Следующая тема »


 
Переход