Daca este cineva care sa se priceapa sa ma ajute cu urmatoarea chestiune.
Deci cand intru in Task Manager am un proces care ruleaza "csrss.exe" despre care antivirusul meu m-a avertizat (cum ne cum am reusit sa fac ceva si acum nu imi mai zice nimic >-- din startup) dar stiam ca este un virus periculos insa am vazut pe net ca este o problema abia atunci cand ruelaza 2 procese de acest fel.
Adica intrebarea mea este:aceast proces este un virus si poate duce la distrugerea pc-ului sau este doar un proces de baza al sistemului si nu reprezinta niciun pericol?
Este un proces de baza al sistemului: Microsoft Client/Server Runtime Server Subsystem
stai linistit. nu este virus
Răspunde
Ok multumesc.
Dar de ce m-a avertizat avira cu privire la acest proces?
Răspunde Pai poate fi infectat de un virus si asta e partea a 2-a. ce scriia mai exact in avertisment? uita-te la rapoarte (te duci in Avira la "Administration" selectezi "Reports" si vezi acolo)
Ordonare:
După relevanţă
Acum depinde de unde ruleaza fisierul. Daca ruleaza din C:\Windows\System32, este un proces normal, daca ruleaza de oriunde din alta parte, este un virus de tip spyware.
RăspundeDeschide si tu task manager si ai sa vezi 2 procese csrss.exe. avem toti virusi cumva?
Eu am un sigur process nu 2 ("csrss.exe")
Antivirusul imi depista 2 virusuri necunoscute la acest proces.
Nu e cazul sa fii ironic. Ia uita-te tu sa vezi de unde ruleaza cele doua procese. O sa vezi ca ambele sunt din C:\Windows\System32, asa cum este normal. Eu am spus ca e un virus in cazul in care fisierul ruleaza din alta parte.
Pai daca era un virus care rula din alta parte pe langa astea 2 procese ar mai fi fost si altele tot cu acelasi nume.
Bun te-ai uitat la rapoarte la avira?
Da si mi-a gasit pe rand 2, 3, si 4 virusi sau programe necunoscute iar la "Last Detection" imi scrie "TR/Dldr.Recslurp.A.21" atat.
Atunci cand m-a avertizat scria in schimb ca vrisul il gaseste in "System32" cu numele de "csrss.exe"
Trimite-mi fisier-ul C:\Windows\system32\csrss.exe ca sa-l analizez pe adresa alexfromgl@gmail.com
Da este din cauza unui virus. uite aici detalii despre el http://www.microsoft.com/......entry.aspx
intra in "Safe Mode" si sterge fisierele
c:\documents and settings\administrator\application data\csrss.exe
c:\documents and settings\administrator\application data\rundll32.exe
c:\documents and settings\administrator\application data\system32\svchost.exe
dupa care intra in regedit si sterge start-up-ul la virus din HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run si HKCU\Software\Microsoft\windows\currentversion\run cheile cu numele "Client Server Runtime Process", sterge si cheia din HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\Client Server Runtime Process si ar trebui sa scapi de el.
Am scanat cu Avira inca odata tot ce se putea (procese, drivere, hard-ul, documentele din C) si nu mai gaseste nimic.
Nici avertisment nu mai primesc.
Ma gandeam poate fi totul normal acum (eu m-am folosit de un program si am incercat sa scap de virus si poate a dat roade) mai exact cum as putea afla daca il mai am sau nu?
Uite ce am gasit in SafeMode:
http://i.imgur.com/O95xWrv.jpg
http://i.imgur.com/Wlf7x6n.jpg
http://i.imgur.com/j1JWULf.jpg
Si asa imi arata procesul:
http://i.imgur.com/NDpJR6u.png
Se poate sa nu il mai am sau cum imi pot da seama?
Ti-am zis deja unde sa-l cauti:
c:\documents and settings\administrator\application data\csrss.exe
c:\documents and settings\administrator\application data\rundll32.exe
c:\documents and settings\administrator\application data\system32\svchost.exe
daca nu exista fisierele astea inseamna ca ai scapat de el (cel putin de virusul asta). procesul ala este de la Microsoft dupa cum pare.
verfica si in start-up din registri daca mai este.
Acolo nu il mai gasesc adica in acele destinatii.
In start-up l-am scos eu.
Dar am uitat unde trebuie sa intru sa vad.
Trebuie sa intri in editorul de registry (te duci in Start-Run->regedit) si sa te duci in "folderele":
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\windows\currentversion\run
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
si sa stergi cheile cu numele "Client Server Runtime Process" desigur daca mai exista cheile astea. oricum daca tu zici ca fisierele alea nu exista inseamna ca virusul numai exista si antivirusul l-a sters.
Nu se mai gasesc.
Multumesc mult pentru ajutor.
Iti raman dator...pe site-ul asta pot doar sa iti dau funde si daca vrei uita-te la intrebarile mele care nu am dat funda si raspunde ca iti dau la toate.
Raspunzi cum vrei (nu conteaza ce spui).
Pentru nimic! stai linistit eu nu fac concurenta la funde. numai bine!
Multi virusi se ascund sub numele de sistem
toti virusi lucreaza dar nu stau,
uite la procese %
daca totui bine stai linistit
daca ativirusul te avertizeaza, trebuie si sa iti propuna sa il stergi, sau automat o face
in rest, relaxeazate ca faci peri suri 
E un virus sigur ala, eu am avut asa si mi-a luat foc calculatorul, legenda spune ca ramane in calculator chiar si dupa ce arde
Toti stim legenda da....si ai dreptate scoate fum deja...
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
