Dotaz vyřešen reakcí: 07.01.2019 08:15
06.01.2019 11:45 příspěvků:39 | Zdravím vás! Dnes jsem se dozvěděl, že mám v pc nainstalované viry a ani o tom nevím. Zjistil jsem to náhodou. Hledal jsem na internetu, jak tyto dva viry odstranit, ale nikde mi nepomohli. Dokonce mi psali, že virus "csrss.exe" nelze odstranit!!! Přitom jsem se dočetl, že je to velice nebezpečný trojský kůň, který mi může sebrat peníze a různé důležité dokumenty, což mě nenechá klidným. Na stránce odstranitvirus.cz mně byly nabídnuty nějaké programy, které to mají prý na 100% opravit a vyřešit a jsou ZDARMA. Ale jak už asi tušíte, po nainstalování a detekce problémů po mně chtěli 30Euro. Nikdy bych jim peníze neposlal zvlášť když takových programů jsou mraky a není jistota, že to pomůže. Sranda byla, že když jsem ten vir zkusil odstranit sám v "safe režimu", tak po ukončení procesu v task manageru se mi okamžitě vypl celý pc a vyskočilo mi tam tohle okno. S tím jsem se ještě nesetkal, jak je ten virus chráněný. Ten druhý vir "conhost.exe", když jsem ho chtěl odstranit, tak mi vyskočilo okno, že nějaký jiný administrátor jménem "Thrustedinstaller" to zakázal, takže tam mám infikovaného ještě jinýho borce. Nejsem žádný IT odborník, nevím co s tím. Chci od vás jen jednu radu. Myslíte si, že když celý PC kompletně REINSTALUJU, tak tyhle škodlivé programy zmizí? Ještě mi bylo oznámeno, že tam mám nějakého Miner-bitcoina Malware. Achjo, a to skoro nic nestahuju, jen jsem asi navšívil nějakou infikovanou stránku.... Prosím, pomozte. |
---|---|
06.01.2019 14:33 příspěvků:221 | Dobrý den, jak jste se dozvěděl, že máte viry v PC. Co máte za antivirovou ochranu. Podsystém Microsoft Client Server Runtime Server využívá proces csrss.exe pro správu většiny grafických sad instrukcí v operačním systému Microsoft Windows. Jako takový Csrss.exe poskytuje kritické funkce operačního systému a jeho ukončení může mít za následek zobrazení modré obrazovky smrti. https://www.processlibrary.com/en/directory/files/csrss/26031/ Zkuste proskenovat PC ESET Online Scanner: https://www.eset.com/cz/online-scanner/ Jak odstranit Bitcoin Miner Malware z počítače https://securityzap.com/how-to-remove-bitcoin-miner-malware-from-your-pc/ Pokud nic nepomůže tak zřejmě budete muset přeinstalovat OS a zformátovat disk. |
---|---|
06.01.2019 20:34 příspěvků:39 | Předem Vám děkuji za ochotu. O viru, díky kterému se mi do pc napojil jiný administrátor, jsem se dozvěděl díky tomu bitcoinovému malware. Při zapnutí pc mi totiž můj antivirus Avast ohlásil, že zablokoval nebezpečný program, ale bylo zřejmé, že ho neodstranil. Jak jsem ho hledal, tak jsem objevil, že mám na pc nainstalovaný program host.exe přes neznámého administrátora Thrustedinstaller. Když jsem to chtěl odinstalovat, tento administrátor mi to nepovolil. Jinak děkuju za odkaz na odstranění toho bitcoinového malwaru, už je pryč, nicméně ten Thrustedinstaller tam stále je. A to csrss.exe to je teda normální "program" od Windowsu? Když jsem se ho ale pokoušel ukončt tak mi to hodilo chybu. A ta chyba, která se mi zobrazila je přesně ta, co se zobrazuje při viru. |
---|---|
07.01.2019 08:15 příspěvků:221 | Proces csrss.exe nemůžete deaktivovat, protože je to zásadní součást systému Windows. Ve správci úloh se může zobrazovat několikrát. Může se stát, že se nějaký vir schová za tento název. Legitimní soubor csrss.exe je umístěn v adresáři C: Windows system32 ve vašem systému. Chcete-li ověřit, že je to skutečný proces Runtime klienta, můžete na něj kliknout pravým tlačítkem myši v nástroji Správce úloh a vybrat "Otevřít umístění souboru". Průzkumník souborů nebo Průzkumník Windows by se měli otevřít adresáři C: Windows System32 obsahujícím csrss. exe. Pokud je soubor csrss.exe v libovolném jiném adresáři, je to problém. Některé programy se skrývá jako csrss.exe, aby se zabránilo podezření. Pokud uvidíte soubor csrss.exe v nesprávném adresáři, měl byste spustit skenování systému pomocí antivirového nástroje. Zkontroluje počítač, zda má malware a odstraní vše, co najde. https://cs.phhsnews.com/what-is-client-server-runtime-process-csrss4988 Informace k TrustedInstaller.exe: https://www.solvusoft.com/cs/files/chyba-virus-odstranit/exe/windows/microsoft/windows-8-pro/trustedinstaller-exe/ Jak odstranit soubory chráněné TrustedInstaller: https://helpdeskgeek.com/windows-7/windows-7-how-to-delete-files-protected-by-trustedinstaller/ |
---|---|
07.01.2019 16:27 příspěvků:39 | Dnes jsem si vše nastudoval a pročetl, co jste mi poslal a zjistil jsem, že Thrustedinstaller je tedy klasický program od Microsoftu a stejně tak csrss.exe. Zkontroloval jsem to podle postupu, který jste mi poslal. Ještě jsem radši programy zkontroloval přes stránku https://www.virustotal.com/#/file/cb1c6018fc5c15483ac5bb96e5c2e2e115bb0c0e1314837d77201bab37e8c03a/details , která zjišťuje, zda se jedná o viry. Jen mi přišlo vtipné, že poté, co jsem místo Avastu nainstaloval ESET, tak mi přišel na další dva Trojské koně v mém pc. Jsem rád, že se to vyřešilo a zároveň jsem se zase v něčem poučil. Děkuji mockrát za pomoc! |
---|---|