Stránka 1 z 1
csrss.exe
Napsal: 26 pro 2014 23:09
od radusor
Dobrý den, našel jsem ve správci úloh 2x soubor csrss.exe. Jeden v adreáři C:\ windows\system32.. což by mělo být ok, ale ten druhý v adresáři : C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd
Je ten druhý nějaký vir nebo něco podobného?
Děkuji za případnou reakci
Re: csrss.exe
Napsal: 26 pro 2014 23:24
od altrok
Zdravim
Oba soubory pravdepodobne budou OK... otestujte je na virustotal.com, vysledky analyz (link - odkaz) vlozte do dalsi odpovedi.
Vlozte log z RSIT - forum.viry.cz/viewtopic.php?f=13&t=130786
Re: csrss.exe
Napsal: 27 pro 2014 13:14
od radusor
Děkuji,
zkoušel jsem to otestovat na virustotal.com, ale tam se neřeší to, že ta aplikace s názvem je v mém PC 2x ... tam jsem zadal cestu k souboru a v scanu té aplikace se řešilo jenom to, že jde o soubor csrss.exe, který samozřejmě pokud je v umístění c:\windows\system32 tak je to v pořádku. Mě spíš jde o to, že ho mám i v jiném umístění a aby se tak nemohl "maskovat" pod názvem (pro scanery označeným názvem nemající hrozbu)
https://www.virustotal.com/cs/file/f911 ... /analysis/
Re: csrss.exe
Napsal: 27 pro 2014 13:41
od altrok
Pokud jsou oba soubory totozne (maji stejny hash - viz kontrola integrity), virustotal dela zavery na zaklade hashu a o obou si mysli, ze pochazi ze system32. Windows ma pro pripad nakazy hlavniho pouzivaneho souboru (ten v system32) uschovanou zdravou kopii. Pokud virustotal oba vyhodnotil stejne (spocital jim stejne hashe - proto jsem chtel linky z obou vysledku), pravdepodobne se jedna o zdrave totozne soubory.
Pak jsem zadal log z RSIT, ktery jste taky nedodal. Vlozte ho a koukneme na to.