Jump to content



Foto

csrss.exe



Existem 6 respostas neste tópico

#1 jojinho    

jojinho
  • Participante
  • 110 mensagens

Publicado 08 December 2004 - 06:53 PM

Bom.. meu problema é que há um processo no meu PC chamado csrrs.exe, ele está como um processo do sistema, após eu ter atualizado meu NAV ele alegou que um arquivo com o mesmo nome desse processo na pasta C: Windows: System 32 seja um vírus... dizendo que não havia o anti-vírus fazer alguma ação sobre ele, tentei deletá-lo, e disse que ele estava sendo usado, aquela famosa msg... tentei fechar o processo no gerenciador de tarefas e disse que o é um processo de sistema crítico. O gerenciador de tarefas não pode finalizar o processo.. como faço para eliminar este vírus, pois acho que é ele que sempre estava carregando minha memória a 100%, o que se pode fazer?

Alguém me de uma ajuda ai, acho que deu para entender...
Obrigado

#2 Pescador    

Pescador
  • Participante
  • 296 mensagens

Publicado 08 December 2004 - 07:50 PM

Olá jojinho! Blz......... http://www.babooforu...s/smilies/4.gif

 

O csrss.exe e um processo procedente do sistema Windows XP que fica na pasta C:WINDOWSsystem32csrss.exe.

 

Procure fazer um Scan online de virus no site da Trend Micro ou Panda.

 

Caso seu sistema esteja alcançando o patamar de 100% de CPU veja outros fatores, como virus ou spyware.

desabilite a restauraao do sistema e entre em modo seguro, faça um scan com um bom antivírus e um antispyware, tipo Giant ou Spy Sweeper.

 

Instale o programa HIJACKTHIS: http://www.majorgeeks.com/download3155.html de um scan/salvar log/ depois copia e cola este texo aqui no fórum para ver se há algo que necessite dar um fix p/ excluí-lo.

 

Espero ter ajudado!


#3 ricardofbr2    

ricardofbr2
  • Participante
  • 786 mensagens

Publicado 08 December 2004 - 08:20 PM

csrss.exe é normal do Windows agora esse crss -crss

crss - crss.exe - Process Informationhttp://www.liutilities.com/products/wintaskspro/processlibrary/_counter/count.php?key=load

Process File: crss or crss.exe
Process Name: W32.AGOBOT.GH Worm
 
Description:
crss.exe is a process which is registered as the W32.AGOBOT.GH worm. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
ocument.count_img.src=Remove )
Spyware: No
( ocument.count_img.src=Remove )



#4 jojinho    

jojinho
  • Participante
  • 110 mensagens

Publicado 08 December 2004 - 08:47 PM



#5 Pescador    

Pescador
  • Participante
  • 296 mensagens

Publicado 08 December 2004 - 09:47 PM

Olá jojinho! Blz............ http://www.babooforu...s/smilies/4.gif

 

Pelo que pude ver existe alguns itens que precisa ser dado um fix como por exemplo:

 

O4 - HKLM..Run: [WinampAgent] "C:Arquivos de programasWinampWinampa.exe"

 

O winamp em sua instalação contem alguns Spyware e aconselho desintalá-lo.

Possuo o NIS 2004 e o Acrobat instalado e  não há estas referencias abaixo:

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Arquivos de programasAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Arquivos de programasNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: Norton antivírus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Arquivos de programasNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

 


Conforme pesquisa em alguns sites este não é um registro válido.

 

O4 - HKLM..RunServices: [Microsoft CSRSS386 Protocol] csrss386.exe

 

Sendo:

 

 



















 

Não sei se estou corretamente certo quanto as minhas observações, porém gostaria que antes de você dar um fix no que informei, o Sr Mr Million ou a Mille desse uma ajuda para identificar os reais impostores aqui no seu caso ok!

 

Sinto, mas sou limitado e não quero que você danifica seu PC com falsas informações certo?

 

Aguarde e ele irá orientá-lo devidamente quanto aos possíveis impostores aqui no caso.


#6 Mr.Million    

Mr.Million

    Consumer Security MVP

  • Especialista
  • 65439 mensagens

Publicado 09 December 2004 - 10:48 AM

Dê um Fix somente nestes:

 

O4 - HKLM..RunServices: [Microsoft CSRSS386 Protocol] csrss386.exe


O4 - HKCU..Run: [Microsoft CSRSS386 Protocol] csrss386.exe


O4 - HKCU..Run: [Tsa2] C:ARQUIV~1COMMON~1tsatsm2.exe


O9 - Extra button: Criar Favorito móvel - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Arquivos de programasMicrosoft ActiveSyncinetrepl.dll


O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Arquivos de programasMicrosoft ActiveSyncinetrepl.dll


O9 - Extra ''Tools'' menuitem: Criar Favorito móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Arquivos de programasMicrosoft ActiveSyncinetrepl.dll


O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm


O9 - Extra ''Tools'' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm


O12 - Plugin for .spop: C:Arquivos de programasInternet ExplorerPluginsNPDocBox.dll


Isto é Vírus : W32/Forbot-AL


O4 - HKCU..Run: [Microsoftvirus] sysoverload.exe


http://www.sophos.com/virusinfo/analyses/w32forbotal.html



#7 Pescador    

Pescador
  • Participante
  • 296 mensagens

Publicado 09 December 2004 - 11:20 AM