Cho e hỏi đây là virus gì? E xin hậu tạ = sao.

Cho e hỏi đây là virus gì? E xin hậu tạ = sao.



2 cái process e khoanh lại ý ah, nhìn ko bt tí nào. Cho e hỏi máy các bác có 2 process giống như vậy ko ah?

e sửa lại ảnh rùi đó ah

Máy tôi không có đường dẫn (path) cho 2 xử lý này, nếu trong bảng process còn có 2 xử lý nữa giống vậy mà không có đường dẫn như 2 xử lý có đường dẫn ở trong vùng khoanh tròn thì nó là virus còn ngược lại thì không.

Theo tôi thì k phải virus đâu .
crss thì tôi không biết. Nhưng winlogon thì khá là quen . Và chắc 99% là nó hok phải virus .

crss.exe là virus W32.Baki.D cách diệt như sau:
18 Dec 2007, 01:28 PM
I- mô tả
Khám phá : 06/12/2007
Cập nhật: 07/12/2007 6:28:35 AM
Mức độ lây lan :95.918 bytes
Những hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Khám phá : 06/12/2007
Cập nhật: 07/12/2007 6:28:35 AM
Mức độ lây lan :95.918 bytes
Những hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Symantec khuyến cáo người dùng làm những việc sau khi đã bị nhiễm virus
1 Tắt hệ thống khôi phục (Windows Me/XP).
2 Cập nhật những chương trình diệt virus mới
3 Quét toàn bộ hệ thống
4 Xoá những giá trị được ghi vào Registry
II ?" Cách diệt
Chú ý : Symantec mạnh mẽ khuyến cáo rằng bạn sao lưu Registry trước khi làm bất kỳ sự thay đổi
1. Click Start > Run.
2. Type rege***
3. Click OK
4. Tìm và xoá các giá trị
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"Userinit" = "%System%userinit.exe,%Windir%fontslsass.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"LegalNoticeCaption" = "FRANCIS KALONZO MUSYOKA-MWELEKEO MPYA"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"LegalNoticeText" = "VISION:I will offer you leadership based on respect, equality accountability, and personal integrity. A new direction in the conduct of our public affairs is on the way. A complete paradigm shift"
HKEY_CLASSES_ROOTDirectoryShellkalonzo"(Default Value)" = "&Francis kalonzo Musyoka"
HKEY_CLASSES_ROOTDirectoryShellkalonzocommand"(Default Value)" = ""%System%wbemxmlcsrss.exe" "%1" %"
HKEY_CLASSES_ROOTatfileshellopencommand"(Default Value)" = ""%System%wbemxmlcsrss.exe" "%1" %"
HKEY_CLASSES_ROOTcomfileshellopencommand"(Default Value)" = ""%System%wbemxmlcsrss.exe" "%1" %"
HKEY_CLASSES_ROOTexefile"(Default Value)" = ""%System%wbemxmlcsrss.exe" "%1" %"
HKEY_CLASSES_ROOTlnkfileshellopencommand"(Default Value)" = ""%System%wbemxmlcsrss.exe" "%1" %"
HKEY_CLASSES_ROOTpiffileshellopencommand"(Default Value)" = ""%System%wbemxmlcsrss.exe" "%1" %"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBoot"AlternateShell" = "%System%configsystemprofileApplication Datasmss.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAeDebug"Debugger" = "%Windir%fontslsass.exe"
5 Khôi phục lại các giá trị mặc định
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"kb" = "AUTO.TXT"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"shutdownwithoutlogon" = "0"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAeDebug"Auto" = "1"
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWin dows NTSystemRestore"DisableConfig" = "1"
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWin dows NTSystemRestore"DisableSR" = "1"
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWin dowsInstaller"DisableMSI" = "1"
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWin dowsInstaller"LimitSystemRestoreCheckpointing" = "1"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionPolicie***plorer"NoControlPanel" = "1"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionPolicie***plorer"NoFolderOptions" = "1"
HKEY_CURRENT_USERControl PanelDesktop"Coolswitch" = "0"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced"Hidden" = "0"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced"HideFileExt" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced"ShowSuperHidden" = "0"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoClose" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoControlPanel" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoDrives" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoEntireNetwork" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoFind" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoFolderOptions" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoResolveSearch" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoResolveTrack" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoRun" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoSecurityTab" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoShellSearchButton" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoSimpleStartMenu" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPolicie***plorer"NoUserNameInStartMenu" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesWinOldApp"Disable" = "1"
6 Thoát khỏi Registry
còn winlogon thì thì không phải virus đâu : sao đi

Csrss.exe not Crss.exe
Theo mình thì chẳng phải virus gì đâu
p/s : mà bạn cài winxp vào ổ D à

Không phải virus đâu. Csrss.exe chính là viết tắt của "Microsoft Client/Server Runtime Server Subsystem"
Bạn xem cái này cho rõ hơn nè
http://i245.photobucket.com/albums/gg51/chatchatboom/Csrs***e.jpg
Link: http://www.processlibrary.com/directory/files/csrss/
Còn cái này nói về Winlogon.exe.
http://en.wikipedia.org/wiki/Winlogon.exe
Nói chung lại thì 2 file này là file hệ thống của Window, không phải virus đâu các bác
Được somyeu sửa chữa / chuyển vào 17:56 ngày 03/05/2009

bác xem lại cái đường dẫn đi nó có máy dấu ??? đấy. nếu là file của win thì làm ji có

xoá
Được somyeu sửa chữa / chuyển vào 02:14 ngày 04/05/2009

Hị hị, Pác chẳng đọc mấy cái link em gởi gì cả, em chả cãi với pác, pác cứ vào trang web của micrsoft mà tìm, hàng họ đủ cả, hàng tỉ thứ hay trong này. Trong đó có cả cái csrss.exe và winlogon.exe đấy ạ.
Em chỉ có mỗi cái kết luận cho pác chủ topic là csrss.exe và winlogon.exe không phải là virus. Đây là 2 file hệ thống quan trọng của windows. Có thể có virus nào đó nhiễm vào 2 file này hay không thì em không biết ạ.
Pác chủ topic cài Win vào ổ D:, điều này em thấy hơi lạ. Có thể pác ý cài vài HĐH vào máy. Còn nguyên nhân của dấu ??? có nhiều lắm, không hẳn virus thì mới có mấy dấu chấm hỏi đấy đâu pác ạ.
Được somyeu sửa chữa / chuyển vào 02:15 ngày 04/05/2009