Proces lsass.exe oraz csrss.exe - wirusy?
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
mam pytanie w menedżerze zadań mam ciągle proces LSASS.EXE oraz CSRSS.EXE słyszałem że te procesy to podobno konie trojańskie. A poza tym z kompem ok. antywirus nic nie wykrywa. logi z combofixa ok. pytam profilaktycznie
Ostatnio zmieniony 29 kwie 2009, 21:14 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: zmieniłem tytuł
Powód: zmieniłem tytuł
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Proces
lsass.exe to nie wirus itd ale lsasss.exe to już wirus.
Pliki lsass.exe oraz csrss.exe znajdują się w C:\WINDOWS\system32
Więcej o tym procesie poczytaj Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
EDIT jak chcesz to daj logi
Pliki lsass.exe oraz csrss.exe znajdują się w C:\WINDOWS\system32
Więcej o tym procesie poczytaj Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
EDIT jak chcesz to daj logi
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Proces lsass.exe oraz csrss.exe - wirusy?
mam 4 pliki lsass.exe w lokalizacjach:
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\SoftwareDistribution\Download\bb44941ebc6c98c13a74d1f65de46494
I w takich samych lokalizacjach plik csrss.exe
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\SoftwareDistribution\Download\bb44941ebc6c98c13a74d1f65de46494
I w takich samych lokalizacjach plik csrss.exe
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Proces lsass.exe oraz csrss.exe - wirusy?
Hmm chyba wszystko OK, ale w razie czego możesz dać logi do sprawdzenia, albo te pliki przeskanuj na Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
Daj log z ComboFixa + HijackThisa.
Log wklej na Dostępne tylko dla zarejestrowanych użytkowników.
=======
K.
Log wklej na Dostępne tylko dla zarejestrowanych użytkowników.
=======
K.
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Proces lsass.exe oraz csrss.exe - wirusy?
Log z Hijack
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
Fix.
==
K.
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
Czyściutko.
Start>>>Uruchom>>>cmd>>>Wklep tą komendę:
ENTER.
=======
K.
Start>>>Uruchom>>>cmd>>>Wklep tą komendę:
SC DELETE ntportio
ENTER.
=======
K.
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
zrobione. a tak właściwie to ta komenda co uczyniła?
Post 2
mam takie pytanie po wykonaniu tego w poleceniu uruchom jak włączyłem przeglądarke google chrome to sie zawiesiła a nigdy tego nie miałem a w podglądzie zdarzeń dwa wpisy:
Aplikacja zawieszająca chrome.exe, wersja 0.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.
Aplikacja powodująca błąd chrome.exe, wersja 0.0.0.0, moduł powodujący błąd ntdll.dll, wersja 5.1.2600.2180, adres błędu 0x00011c48.
Post 2
mam takie pytanie po wykonaniu tego w poleceniu uruchom jak włączyłem przeglądarke google chrome to sie zawiesiła a nigdy tego nie miałem a w podglądzie zdarzeń dwa wpisy:
Aplikacja zawieszająca chrome.exe, wersja 0.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.
Aplikacja powodująca błąd chrome.exe, wersja 0.0.0.0, moduł powodujący błąd ntdll.dll, wersja 5.1.2600.2180, adres błędu 0x00011c48.
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
Ta komenda uczyniła usunięcie usługi bezplikowej.
=======
K.
=======
K.
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Proces lsass.exe oraz csrss.exe - wirusy?
aha pewnie to był przypadek z przeglądarką bo już jest ok dzięki
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
