تم حل المشكلة استفسار بخصوص ملف csrss.exe

[ابو عباده المصري]

عندا افتح ال task manager ثم اختار التبويب processes اجد احد البرامج بإسم csrss.exe ولا يوجد امامه في خانه ال user name اي شئ عكس باقي البرامج وكضلك الامر بالنسبه لخانه description كما انه لا يستجيب لاي عمليه قتل للعمليه .
ماهذا البرنامج ؟ وهل هو شئ خطير ؟
وإذا كان خطير او ضار ما هي كيفيه التصرف ؟
ارجو الرد يا شباب

 

[cokrat]

حمل Process Explorer

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

شغله صور الشاشه الصقها فى ردك

 

[broom2020]

للركن الأنسب + تعديل عنوان النص
بارك الله فيك

 

[ابو عباده المصري]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

مشكور يا اخي الكريم
واسف علي وضعي للموضوع في غير مكانه ولكني جديد في هذا المنتدي العظيم
ولك جزيل الشكر مره اخري

 

[ابو عباده المصري]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اليك الصوره اخي الكريم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[format]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[ابو عباده المصري]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:45 ص, on 30/12/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\AntiLogger\AntiLogger.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\برامج + نت\ادوات منوعه من زيزوم\تقرير\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AntiLogger] "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\mohammed\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Realtek87B - Realtek - C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 5276 bytes

 

[fahd]

الحين أنا تأكدت 100 % أنه احد ملفات النظام
شوف الصورة من جهازي :

أسمه يخلي الواحد يشك فيه Client Server

 

[ابو عباده المصري]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طيب الحمد لله طمنتني يا شيخ الله يكرمك يا رب
وشكرا جزيلا علي اهتمامك وعلي مساعدتك لي وبارك الله فيك انت وكل الاخوه الذين شاركوا في الرد علي واهتموا بالموضوع لك ولهم جزيل الشكر

 

[KoNaMi]

بس الغريبه ان الملف غير موقع

لاهنت اعمل الاتي للتأكد اكثر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[ابو عباده المصري]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي الكريم هذا عنوان رابط التقرير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وشكرا علي اهتمامك

 

[KoNaMi]

^^ تقريرك زي العسل ياعسل
كنت ابغى اتأكد من الملف فقط ..
خدمات اخرى اخوي .؟

 

[ابو عباده المصري]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الله يكرمك يا جميل وشكرا مره ثانيه علي اهتمامك

 

[KoNaMi]

حياك في اي وقت يالغلاا

بالتوفيق