nvvsvc.exe nvxdsync.exe winlogon.exe csrss.exe Näiltä prosesseilta puuttuu kuvaus ja poistin koneelta juuri yhden haittaohjelman, eikä malwarebytes löytänyt uusia. Eli nämä ovat windowsin omia prosesseja vai haittaohjelmien jämiä? Miten voisin varmistaa asian? Yksikään näistä ei suostu paljastamaan tiedoston sijaintia joka helpottaisi asiaa.
Kiitos paljon. Googlettelin tuossa ja osa väitti, että haittaohjelmia ja osa taas että ei. Varsinkin csrss.exe:stä on väitelty paljon.
Kaks ekaa on Nvidian, seuraava Winin kirjautumissovellus ja viimine on Suorituksenaikainen asiakas-palvelin-prosessi.
Google tosiaan antaa useita tuloksia, joissa csrss.exe kuvataan troijalaiseksi. Osoitteessa C:\Windows\System32\csrss.exe oleva csrss.exe on Microsoft Client Server Runtime Server Subsystem -prosessi ja se on osa Widows-järjestelmää. Jos sama prosessi löytyy jostakin muusta sijainnista, se on virus. Muutkin haittaohjelmat saattavat käyttää laillisen prosessin nimeä, jolloin ne voivat paljastua väärän sijainnin perusteella. Tuossa Client Server Runtime Server Subsystemissä on ollut haavoittuvuus, joka on paikattu, mutta se on silti saattanut lisätä noita Googlen löytämiä virukseen viittaavia hakutuloksia. http://support.microsoft.com/kb/2820917
Ei kannata aina luottaa googletukseen näissä asiossa. Luin jotai suomi24 postausta kämmen otsalla ku joku oli menny poistaa jonkun troijalais nimisen jutun, ku sille neuvottiin että se on haittaohjelma. No se olikin joku Windowsin oma tsydeemi joka nimenomaan suojaa niiltä.
