nasarf Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 (redigerade) hallå misstänker csrss.exe är infekterad har aldrig sett denna processn förut i aktivitetshanteraren men den bara har dykit upp den senaste 2 dagarna. Malwarebytes hittar ingenting. vad är det för ngt? farligt? EDIT: Omformaterade systemet för att vara helt säker att filen inte var infekterad. Sökte en hel del på www.bing.com och fann att det flesta varnade för att någon kan vara fel på filen men en del andra sa att det inte är någon fara. mbam och sas hittade inget iaf. xpna Redigerad Augusti 15, 2009 av xpna Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
si3rra Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 om processen körs av "SYSTEM" och filen finns i "system32" katalogen så är det en Windows fil, inget virus eller trojan. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nasarf Postad Augusti 12, 2009 Författare Dela Postad Augusti 12, 2009 om processen körs av "SYSTEM" och filen finns i "system32" katalogen så är det en Windows fil, inget virus eller trojan. Hur ser jag det i aktivitetshanteraren? Ska det stå det under användarnamn? Dom flesta där körs under mitt användarkontos namn men csrss.exe har inget användarnamn i den kolumnen. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 Hämta och kör Process Explorer. Gå till Options, Verify Image Signatures. csrss.exe (Client Server Runtime Process) skall vara signerad av Microsoft Windows Component Publisher. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nasarf Postad Augusti 12, 2009 Författare Dela Postad Augusti 12, 2009 Hämta och kör Process Explorer. Gå till Options, Verify Image Signatures. csrss.exe (Client Server Runtime Process) skall vara signerad av Microsoft Windows Component Publisher. Står inget om att det är signerad av Microsoft i det programet Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
si3rra Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 Hur ser jag det i aktivitetshanteraren? Ska det stå det under användarnamn? Dom flesta där körs under mitt användarkontos namn men csrss.exe har inget användarnamn i den kolumnen. Är rutan "visa processer för alla användare" ikryssad, och får anta att du är inloggad på ett konto med adminstratörsrättigheter. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nasarf Postad Augusti 12, 2009 Författare Dela Postad Augusti 12, 2009 Är rutan "visa processer för alla användare" ikryssad, och får anta att du är inloggad på ett konto med adminstratörsrättigheter. Kollade där, när jag gör så så står det att det är SYSTEM som använder den. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 Du har inte dolt kolumnen Verified Signer? Du kan också högerklicka på csrss.exe, Properties, fliken Image. Där skall det under Image File stå (Verified) Microsoft Windows Component Publisher. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nasarf Postad Augusti 12, 2009 Författare Dela Postad Augusti 12, 2009 Du har inte dolt kolumnen Verified Signer? Du kan också högerklicka på csrss.exe, Properties, fliken Image. Där skall det under Image File stå (Verified) Microsoft Windows Component Publisher. Har den fliken där står fortfarande inte att den är signerad. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 Tryck Ctrl + L, så att nedre panelen visas. Där skall laddade dll-filer visas. Om inte, tryck Ctrl + D. Se till att csrss.exe är markerad i övre panelen. Är osignerade dll-filer laddade? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nasarf Postad Augusti 12, 2009 Författare Dela Postad Augusti 12, 2009 Tryck Ctrl + L, så att nedre panelen visas. Där skall laddade dll-filer visas. Om inte, tryck Ctrl + D. Se till att csrss.exe är markerad i övre panelen. Är osignerade dll-filer laddade? Finns inga dll-filer laddade under den processen i den nedre panelen, gott eller ont? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 (redigerade) Hur det skall vara i Windows 7 x64 får någon annan svara på, men i XP x32 har jag 15 dll-filer laddade, alla signerade av Microsoft Windows Component Publisher. Redigerad Augusti 12, 2009 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Opptokoppter Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 (redigerade) Wikipedia csrss.exe Vad du än gör så ta inte bort den! Blue screen of death after reboot http://www.neuber.com/taskmanager/process/csrss.exe.html Redigerad Augusti 12, 2009 av Opptokoppter Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Augusti 12, 2009 Dela Postad Augusti 12, 2009 Det går ju att skanna filen på http://www.virustotal.com för att kolla om den är infekterad. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
nasarf Postad Augusti 12, 2009 Författare Dela Postad Augusti 12, 2009 Wikipedia csrss.exeVad du än gör så ta inte bort den! Blue screen of death after reboot http://www.neuber.com/taskmanager/process/csrss.exe.html Har provat 2ggr att döda processen, men, datorn stendog båda gångerna. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.