-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
freeknight
őstag
válasz freeknight #37205 üzenetére
Mod:
Elnézést, a process neve pontosan csrss.exe. Ez ugye lehet "legális" folyamat is, csakhogy nem tudom megnézni se a folyamat tulajdonságait, és lelőni se tudom, mert megtagadja a hozzáférést
Rámentem Hitmanproval is, az se talált semmi gyanúsat. -
dqdb
nagyúr
válasz freeknight #37205 üzenetére
Rendszerfolyamat, de van olyan kártevő, amelyik ilyen néven álcázza magát.
Feladatkezelőben jobb klikk a csrss.exe-re, majd Tulajdonságok. Akkor nem kártevő, ha
1. a C:\Windows\System32 mappában található
2. van Digitális aláírások fül (vagy hasonló nevű)
3. a fülön a részletekre kattintva a Microsoft Windows Publisher az aláíró
4. a Tanúsítvány megjelenítése (vagy hasonló nevű) gombra kattintva megjelenő ablakban a harmadik fülön (Tanúsítványlánc vagy hasonló néven futhat) megjelenő fában a legfelső elem Microsoft Root Certificate Authority 2010
5. ezen duplaklikkelve a Részletek fülön a lista utolsó előtti eleme (Ujjlenyomat vagy valami hasonló) értéke 3b 1e fd 3a 66 ea 28 b1 66 97 39 47 03 a7 2c a3 40 a0 5b d5Ha régebbi Windowst használsz, akkor a 4. pont nem biztos, hogy áll. Végigfotóztam a folyamatot, itt vannak a screenshotok angol nyelvű Windowst használva.
Ha nem kártevő, akkor valami csúnyán beakadt, egy reboot kellene.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz freeknight #37208 üzenetére
Ez még nem gyanús, a winlogon.exe is rendszerfolyamat, az felelős a bejelentkezésért és a számítógép zárolásáért. És a nem kattinthatóság sem gyanús, emlékeim szerint Windows 8-tól lehet a rendszerfolyamatoknál lekérdezni a tulajdonságaikat.
Gyors keresgélés után találtam ezt a tippet: kattints rá a Show processes from all users checkboxra alul (meg sem próbálom eltalálni a magyar terminológiát), és akkor elvileg több infó jelenik meg róla (a SYSTEM felhasználó nevében fut, a leírása Client Server Runtime Process lesz), és le lehet kérdezni a tulajdonságait, és utána már menni fog az előző hozzászólásomban leírt folyamat (az amúgy annak az ellenőrzése, hogy a Microsoft által aláírt kódról van szó, így garantáltan nem lehet malware).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz freeknight #37210 üzenetére
Akkor igen, mert garantáltan a rendszerfolyamat fut. Elvileg ott is alá vannak írva, de lehet, hogy a futó folyamat miatt nem tudod lekérdezni, most nincsen kéznél telepített Windows 7 VM, hogy megnézzem. Az az ellenőrzés arról szólt volna, hogy nincsen kicsit "megpatkolva" a fájl, de annyira nem lényeges, a futási hely a legfontosabb infó, és az rendben van.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
netpeti98
addikt
válasz freeknight #44155 üzenetére
AdwCleaner
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Milyen légkondit a lakásba?
- BMW topik
- Építő/felújító topik
- Milyen autót vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Nálunk is telepíthető a One UI 6.1 a Galaxy S22-re
- Hogy is néznek ki a gépeink?
- Reklámblokkolók topikja
- Politika
- Lenovo 3000 és IdeaPad notebookok
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen