システムwiki

2 csrss.exeが私のコンピュータで実行されており、どちらのプロパティ情報も取得できません

Rosalie 解決済 最終更新日:2020-08-26 23:00

コンピューターのタスクマネージャーをチェックしていますが、[プロセス]の下にcsrss.exeが実行されていて、情報が添付されていません.だから私はフォーラムに来て、それを右クリックしてプロパティをクリックすることを提案しました.私はそれをしました、そして、どんな情報も得ることができませんでした、
現在、プロセスに2つあります.どちらにもシステムとしてのユーザーがあります.

返信リスト(回答:10)

1 #
Aravind 1
https://www.neuber.com/taskmanager/process/csrss.exe.html.
ファイルのハッシュ値Uアップロード..shaはファイルからファイルへのユニークなものです.
その後、ウイルス対策メーカーからそれを照会し、UAの結果を次のように似ています.
(これはtwinding_windows_repair_aio_setup.exeのための結果です)
https://www.virustotal.com/en/file/d7fe1fbc347e5090A1B74B61984FAF8A3338422244D9E44F1EAD36D358920F1568/Analysis/
VirusTotalについて
Windowsでマルウェア/不要なプログラムを検出するには、VTハッシュチェックをインストール/設定/使用する方法 (3)多くの結果がマルウェアであると言っても、これらのツールを使用してウイルスを削除することができます

全システムScanを持っています. https://www.surfright.nl/en. および/または
UseMalwarebytehaveフルシステムScan Malwarebytes無料 および/または
useadwcleanerandはシステムScanを完全にします. https://www.blyepingcomputer.com/download/adwclaneer/dl/125/
2 #
GreginM 16

Windows 7タスクマネージャ(Windows Vistaにも存在すると思います)には、多くの混乱を引き起こし、多くの偏執狂を引き起こす奇妙な点があります.ユーザー名、説明はありません、またはcsrss.exeプロセスのプロパティwindows (または
Winlogon.exeプロセス)をデフォルト設定のままにします(タスクマネージャwindows が最初に表示されたとき).ただし、「すべてのユーザーからのプロセスを表示する」ボタンをクリックすると、ユーザー名は「システム」になります.説明は「クライアントサーバーランタイムプロセス」になります.そして
プロパティwindows が利用可能になります.また、このプロセスの複数のインスタンスは完全に正常です.

GreginMich

応答2# ->にスキップ
9 #
bmazak

これは古い投稿であることを認識していますが、なぜそれはなぜですか?それ以来、他の誰かがこれについての質問をしましたか?私は彼らが持っていると確信しているので、なぜこの情報はとても古いです.

第二次:ほとんどの人はプログラムの目的を探し、またそれの恐れもウイルスや何か他のものです.

目的のものを知りたいです.クライアントサーバープロセスの場合は、クライアントサーバーソフトウェアのソフトウェアを管理しますか?そのため、Windows 7のクライアントサーバーソフトウェアの例は何ですか.誰が誰と話しているのか、私がどのように管理できるかを知りたいです
誰が誰と話しています.たとえば、Windows Media Playerが30の異なる接続と話している場合は、起動するたびに情報を探している場合は、コンピュータを遅くしています.私はそれがすべての人々と話す必要があるとは思わないので、私はそれを切り取るでしょう
1.だから、このプログラムは他のプログラムが私のシステムからコミュニケーションされているのかをどのように制御するのでしょうか.このプログラムは、それがサーバーでどのようにMicrosoft Connectionsを制御するかを知りたいです.このプログラムがどのように助けを許可するかを知りたいです
PC修理会社のような人がPCを制御するときの接続.誰もそれをすることができないことがわかりますか?それがクライアントサーバーができることです.私は私のPCを制御するのですか.少なくともあなたはこれらの質問に答えることができる場所に私を指示することができます.

応答9# ->にスキップ
10 #
GreginM

ウイルスとマルウェアフォーラムの古いスレッドに質問を投稿しました.Windowsサブシステムの内部の仕組みは適切なディスカッショントピックではありません.さらに、この情報は実用的ではありません
Windowsユーザーとしてのあなたにとっての価値.これはあなたが話している「つながり」とは何の関係もないからです.

csrss.exeプロセスは、ユーザーモードApplicationがWindows API(Applicationプログラミングインターフェース)に対して特定の特定の関数呼び出しを行うときにアクセスされます.そのため、プロセスを実行する必要があります.
実行中.Windowsユーザーはこれらの内部操作に直接アクセスすることはできません.また、ユーザー(またはユーザーのKnowlEdge)にアクセスする必要もありません.ユーザーとして、あなたの制御はApplication自体の操作に厳密に制限されます
グラフィカルユーザーインターフェイスまたはコマンドラインインターフェイス経由.csrss.exeプロセスがユーザーモードApplicationの呼び出しとどのように相互作用するか、およびWindowsオペレーティングシステムの進化に伴って何年にもわたってどのように変更されたかについて詳しく知りたい場合は、
ウェブサイトでファイル名を検索できます.

GreginMich

3 #
quietma
Windowsタスクマネージャは十分な情報を提供しません.これらは、実行中のプロセス、起動時に実行されるプログラム、サービスを調査し、それらを特定または問題を解決するための追加情報を収集するためのツールです.
Process Explorer
System Explorer
ProcessHacker
AnVir TaskManager Free
ファイルかどうかの判断マルウェアであるか、正当なプロセスは通常、実行元の場所(パス)に依存します.マルウェアが隠そうとする方法の1つは、正当なシステムファイルまたは重要なシステムファイルと同じ名前を付けることです.ただし、その後、
正当なファイルが存在し、そこから実行される場所とは別の場所(フォルダ)にそれ自体が存在する.
注:System Explorerは、プログラムを最初に起動したときに、オンラインセキュリティデータベースを使用して実行中の処理のセキュリティチェックを提供します.上部の[セキュリティScan]タブを押し、[セキュリティチェックの開始]をクリックするだけです.チェック後、リンクをクリックできます
セキュリティチェックの結果を確認する>>.このチェックは、マルウェアとして検出されたものや検出されなかったものを保証するものではないことに注意してください.
4 #
GreginM

前に示したように、csrss.exeプロセスに疑わしい理由はありません.しかし、マルウェアをチェックしたい場合は、どんなに強力でも、あらゆる種類のプロセスエクスプローラを使用しないことをお勧めします.マルウェアを追いかける
プロセスエクスプローラとregeditは、ベテランの退役軍人向けです.オペレーティングシステムの構造と内容に精通していない場合は、このガイドの手順に従ってマルウェアをチェックする必要があります.

https://www.selectrealsecurity.com/malware-removal-ガイド

GreginMich

応答4# ->にスキップ
5 #
quietma
こんにちはGreginMich
私はRosalieMontaqueに、プロセスの識別に役立つ豊富な情報を提供できるため、これらのツールを使用して調査(外観)するように助言しています.その除去ガイドでTDSSKillerを使用するIMOは、人々にとってはるかに危険な場合があります.私は十分に見ました
ユーザーがルートキットを正常に修復および削除する前にTDSSファイルシステム(TDLFS)エントリを削除することを選択した場合、コンピュータが起動できなくなります.私は確かに初心者ユーザーがレジストリをぶらぶらしないことに同意します.
応答5# ->にスキップ
6 #
GreginM

他のフォーラムのquietman7で、TDSSKillerを使用した起動できないPCのいくつかのレポートを見ました.しかし、TDSSKillerはおそらく、ウイルスとマルウェアのフォーラムで最も推奨されるマルウェア削除ツールとして認められており、不満はありません.
ここですべて.一方、Windows Defender Offlineを使用して起動できないPCが絶えず報告されている(Alureonブートキットが検出された場合)–そのため、代わりにTDSSKillerを使用することをお勧めします.

もちろん、神秘的なプロセス自体を調査しても何も問題はありませんが、ここに投稿するほとんどの人は、悪意のあるプロセスを特定しようとする際に、その動機を隠しています.マルウェアの削除に本当に関心があります.
ご存知のとおり、これには悪意のあるプロセスを生み出した実行可能ファイルの削除だけでなく、その付属ファイルの削除も含まれます.レジストリのスタートアップエントリ.配置された可能性のあるレジストリエントリまたはレジストリハック.
したがって、このコンテキストでプロセスエクスプローラーを推奨する場合の問題は、経験の浅い人が悪意のあるプロセスを正しく識別できたとしても、マルウェアを手動で適切に削除するための手段やリソースがない可能性があることです.
そして、その目的のために推奨されるマルウェア削除ツールを使用するほうがよいでしょう.その観点から、悪意のあるプロセスを特定することは、不必要なステップであり、混乱の潜在的な原因にもなり、ほとんどの人は直接続行したいと思うでしょう.
マルウェアの存在が疑われる場合の推奨マルウェア削除ツールの使用.

GreginMich

応答6# ->にスキップ
7 #
quietma
明確にするために、私はTDSKillerを使用しないとは推論していませんでした...プロセス調査ツールよりも危険だと私が言っただけです.しかし、あなたはこれらのフォーラムのほとんどの人々がどのように進むかもしれないかを説明したので、私はあなたの要点を理解しています.
私はこれらの種類のツールを使用している人々に慣れており、彼らが見つけた結果を私に提供するので、次に何をすべきかアドバイスすることができます.
RosalieMontaqueこのすべてを読んでいただければ幸いです.
8 #
Simphiw
その名前で偽装したウイルスがあり、私が試したすべてのアンチウイルスは検出できません.すべてのMicrosoft Word文書を非表示にし、タイプをApplicationに変更します.Windows 7で削除するには、[表示]タブの[フォルダオプション]に移動して、選択を解除します
「保護されたオペレーティングシステムファイルを非表示にする」および「非表示のファイル、フォルダ、ドライバを表示する」を選択し、OSドライバ(C :)に移動します.ウイルスの場合は、「z」という名前の非表示のフォルダが表示されます.そのフォルダ内にはcsrssという名前のウイルスがあり、Word文書として表示されます.
現在のところ、フォルダを削除することはできません.タスクマネージャーを開き、[すべてのユーザーのプロセスを表示]をクリックします.3つのcsrssプロセスがあり、そのうち2つはSYSTEMに属し、3つ目はあなたに属しています.あなたに属するものを選択して、そのプロセスを終了してください
1つ.これで「z」フォルダを削除でき、ウイルスが削除されます.また、おそらくそれが起源であるため、フラッシュドライバから削除してください.Windows 8で、タスクマネージャーでプロセスがcsrssではなくMicrosoft Word(疑わしい)であることがわかりました
Microsoft Wordを実行していなかったため).Microsoft Wordプロセスを終了するだけで、ウイルスを削除できるはずです.このウイルスがシステムに再び感染するのを防ぐ方法があるかどうかはわかりませんが、それを削除するのに十分な基本です.覚えて
フォルダオプションの下のデフォルト設定を復元します.