nasarf Posted August 12, 2009 Share Posted August 12, 2009 (edited) hallå misstänker csrss.exe är infekterad har aldrig sett denna processn förut i aktivitetshanteraren men den bara har dykit upp den senaste 2 dagarna. Malwarebytes hittar ingenting. vad är det för ngt? farligt? EDIT: Omformaterade systemet för att vara helt säker att filen inte var infekterad. Sökte en hel del på www.bing.com och fann att det flesta varnade för att någon kan vara fel på filen men en del andra sa att det inte är någon fara. mbam och sas hittade inget iaf. xpna Edited August 15, 2009 by xpna Quote Link to comment Share on other sites More sharing options...
si3rra Posted August 12, 2009 Share Posted August 12, 2009 om processen körs av "SYSTEM" och filen finns i "system32" katalogen så är det en Windows fil, inget virus eller trojan. Quote Link to comment Share on other sites More sharing options...
nasarf Posted August 12, 2009 Author Share Posted August 12, 2009 om processen körs av "SYSTEM" och filen finns i "system32" katalogen så är det en Windows fil, inget virus eller trojan. Hur ser jag det i aktivitetshanteraren? Ska det stå det under användarnamn? Dom flesta där körs under mitt användarkontos namn men csrss.exe har inget användarnamn i den kolumnen. Quote Link to comment Share on other sites More sharing options...
JoWa Posted August 12, 2009 Share Posted August 12, 2009 Hämta och kör Process Explorer. Gå till Options, Verify Image Signatures. csrss.exe (Client Server Runtime Process) skall vara signerad av Microsoft Windows Component Publisher. Quote Link to comment Share on other sites More sharing options...
nasarf Posted August 12, 2009 Author Share Posted August 12, 2009 Hämta och kör Process Explorer. Gå till Options, Verify Image Signatures. csrss.exe (Client Server Runtime Process) skall vara signerad av Microsoft Windows Component Publisher. Står inget om att det är signerad av Microsoft i det programet Quote Link to comment Share on other sites More sharing options...
si3rra Posted August 12, 2009 Share Posted August 12, 2009 Hur ser jag det i aktivitetshanteraren? Ska det stå det under användarnamn? Dom flesta där körs under mitt användarkontos namn men csrss.exe har inget användarnamn i den kolumnen. Är rutan "visa processer för alla användare" ikryssad, och får anta att du är inloggad på ett konto med adminstratörsrättigheter. Quote Link to comment Share on other sites More sharing options...
nasarf Posted August 12, 2009 Author Share Posted August 12, 2009 Är rutan "visa processer för alla användare" ikryssad, och får anta att du är inloggad på ett konto med adminstratörsrättigheter. Kollade där, när jag gör så så står det att det är SYSTEM som använder den. Quote Link to comment Share on other sites More sharing options...
JoWa Posted August 12, 2009 Share Posted August 12, 2009 Du har inte dolt kolumnen Verified Signer? Du kan också högerklicka på csrss.exe, Properties, fliken Image. Där skall det under Image File stå (Verified) Microsoft Windows Component Publisher. Quote Link to comment Share on other sites More sharing options...
nasarf Posted August 12, 2009 Author Share Posted August 12, 2009 Du har inte dolt kolumnen Verified Signer? Du kan också högerklicka på csrss.exe, Properties, fliken Image. Där skall det under Image File stå (Verified) Microsoft Windows Component Publisher. Har den fliken där står fortfarande inte att den är signerad. Quote Link to comment Share on other sites More sharing options...
JoWa Posted August 12, 2009 Share Posted August 12, 2009 Tryck Ctrl + L, så att nedre panelen visas. Där skall laddade dll-filer visas. Om inte, tryck Ctrl + D. Se till att csrss.exe är markerad i övre panelen. Är osignerade dll-filer laddade? Quote Link to comment Share on other sites More sharing options...
nasarf Posted August 12, 2009 Author Share Posted August 12, 2009 Tryck Ctrl + L, så att nedre panelen visas. Där skall laddade dll-filer visas. Om inte, tryck Ctrl + D. Se till att csrss.exe är markerad i övre panelen. Är osignerade dll-filer laddade? Finns inga dll-filer laddade under den processen i den nedre panelen, gott eller ont? Quote Link to comment Share on other sites More sharing options...
JoWa Posted August 12, 2009 Share Posted August 12, 2009 (edited) Hur det skall vara i Windows 7 x64 får någon annan svara på, men i XP x32 har jag 15 dll-filer laddade, alla signerade av Microsoft Windows Component Publisher. Edited August 12, 2009 by JoWa Quote Link to comment Share on other sites More sharing options...
Opptokoppter Posted August 12, 2009 Share Posted August 12, 2009 (edited) Wikipedia csrss.exe Vad du än gör så ta inte bort den! Blue screen of death after reboot http://www.neuber.com/taskmanager/process/csrss.exe.html Edited August 12, 2009 by Opptokoppter Quote Link to comment Share on other sites More sharing options...
Cecilia Posted August 12, 2009 Share Posted August 12, 2009 Det går ju att skanna filen på http://www.virustotal.com för att kolla om den är infekterad. Quote Link to comment Share on other sites More sharing options...
nasarf Posted August 12, 2009 Author Share Posted August 12, 2009 Wikipedia csrss.exeVad du än gör så ta inte bort den! Blue screen of death after reboot http://www.neuber.com/taskmanager/process/csrss.exe.html Har provat 2ggr att döda processen, men, datorn stendog båda gångerna. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.