Dobrý den, našel jsem ve správci úloh 2x soubor csrss.exe. Jeden v adreáři C:\ windows\system32.. což by mělo být ok, ale ten druhý v adresáři : C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd
Je ten druhý nějaký vir nebo něco podobného?
Děkuji za případnou reakci
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
csrss.exe
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: csrss.exe
Zdravim 
Oba soubory pravdepodobne budou OK... otestujte je na virustotal.com, vysledky analyz (link - odkaz) vlozte do dalsi odpovedi.
Vlozte log z RSIT - forum.viry.cz/viewtopic.php?f=13&t=130786
Oba soubory pravdepodobne budou OK... otestujte je na virustotal.com, vysledky analyz (link - odkaz) vlozte do dalsi odpovedi. Vlozte log z RSIT - forum.viry.cz/viewtopic.php?f=13&t=130786Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Re: csrss.exe
Děkuji,
zkoušel jsem to otestovat na virustotal.com, ale tam se neřeší to, že ta aplikace s názvem je v mém PC 2x ... tam jsem zadal cestu k souboru a v scanu té aplikace se řešilo jenom to, že jde o soubor csrss.exe, který samozřejmě pokud je v umístění c:\windows\system32 tak je to v pořádku. Mě spíš jde o to, že ho mám i v jiném umístění a aby se tak nemohl "maskovat" pod názvem (pro scanery označeným názvem nemající hrozbu)
https://www.virustotal.com/cs/file/f911 ... /analysis/
zkoušel jsem to otestovat na virustotal.com, ale tam se neřeší to, že ta aplikace s názvem je v mém PC 2x ... tam jsem zadal cestu k souboru a v scanu té aplikace se řešilo jenom to, že jde o soubor csrss.exe, který samozřejmě pokud je v umístění c:\windows\system32 tak je to v pořádku. Mě spíš jde o to, že ho mám i v jiném umístění a aby se tak nemohl "maskovat" pod názvem (pro scanery označeným názvem nemající hrozbu)
https://www.virustotal.com/cs/file/f911 ... /analysis/
Re: csrss.exe
Pokud jsou oba soubory totozne (maji stejny hash - viz kontrola integrity), virustotal dela zavery na zaklade hashu a o obou si mysli, ze pochazi ze system32. Windows ma pro pripad nakazy hlavniho pouzivaneho souboru (ten v system32) uschovanou zdravou kopii. Pokud virustotal oba vyhodnotil stejne (spocital jim stejne hashe - proto jsem chtel linky z obou vysledku), pravdepodobne se jedna o zdrave totozne soubory.
Pak jsem zadal log z RSIT, ktery jste taky nedodal. Vlozte ho a koukneme na to.
Pak jsem zadal log z RSIT, ktery jste taky nedodal. Vlozte ho a koukneme na to.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Přispějete na provoz fóra?