| Autore |
 Discussione  |
|
|
fpalone
New Member
42 Messaggi |
 Inserito il - 04/03/2008 : 12:57:55
|
Salve a tutti e grazie anticipate a chi mi potesse aiutare...
Il mio portatile acer con vista si bloccava mentre ero in internet e pure essendo un ignorante in materia mi sono accorto della presenza di un file csrss.exe nel task manager (sempre in alto, anche quando sono disconnesso) il quale prima sono sicuro non ci fosse!
Ho installato e fatto correre HijackThis e il file log ottenuto è il seguente :
file link: htt*://[www].sendmefile[.com]/00614572
inoltre compaiono sul task manager in esecuzione 2 explorer...
allego anche un printscreen:
htt*://[www].sendmefile[.com]/00614573
vorrei sapere come comportarmi (quali voci fixare...) o magari se mi conviene fare tabula rasa...
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/03/2008 : 13:07:48
|
dal log nn risulta niente...è tutto ok!!
csrss.exe è un file legittimo di windows  |
 |
|
|
fpalone
New Member
42 Messaggi |
Inserito il - 04/03/2008 : 13:09:35
|
grazie leleago,
se vuoi dare una spiegazione ad un ignorante mi sai dire come come da task manager figurano 2 differenti explorer mentre nel log no? e come mai il csrss.exe non figura nei processi del log?
|
Modificato da - fpalone in data 04/03/2008 13:18:51 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2008 : 13:42:30
|
Buon giorno a tutti, come già ti ha detto lele, quel file è legittimo
csrss.exe è il main eseguibile per il Microsoft Client/Server Runtime Server Subsystem. che questo processo gestisce la maggior parte dei comandi grafici in Windows. Questo programma è importante per il funzionamento stabile e sicuro del vostro calcolatore e non dovrebbe essere terminato.
in quanto ai 2 processi explorer.exe che hai nel task manager, devo verificare una cosa a casa sul mio xp, poi conto di risponderti, se puoi mi controlli quando hai internet explorer aperto se trovi:
iexplore.exe
|
|
|
|
fpalone
New Member
42 Messaggi |
Inserito il - 04/03/2008 : 14:15:56
|
Dunque death, aprendo internet explorer tra i processi in esecuzione compare anche iexplore.exe (rimangono in esecuzione inoltre i due explorer. exe)
se puo' servire come informazione il mio sist. è vista home a 32 bit |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2008 : 15:12:02
|
| Buon giorno a tutti, non ho vista e mi viene difficile controllare, am chiedo a qualcuno qui che lo usa. |
|
|
|
fpalone
New Member
42 Messaggi |
Inserito il - 04/03/2008 : 15:30:06
|
Sono andato su un altro pc (ovviamente quello per il tempo libero funge...è quello lavorativo che da problemi)con vista 32 e in esecuzione c'è solo 1 explorer.exe e iexplore.exe...
la domanda è :
cos'è l'altro?? |
Modificato da - fpalone in data 04/03/2008 15:34:50 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2008 : 15:41:56
|
| Buon giorno a tutti, non ho vista e mi viene difficile controllare, ma chiedo a qualcuno qui che lo usa. |
Modificato da - death in data 04/03/2008 16:15:23 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/03/2008 : 15:55:45
|
Finche' si tratta di un explorer che sta "al suo posto", direi che va tutto bene (il direi e' d'obbligo).
SE POI hai il dubbio che ve ne sia uno legittimo e uno fasullo, allora questi si troveranno necessariamente in due percorsi diversi....
Al che mi chiedo: la funzione "cerca"..funziona nsu vista?
Se si, usala.. 
e comunque... se dal task manager esegui explorer (nuova operazione) succede che... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2008 : 16:15:07
|
| Buona sera a tutti, fai questa prova, accendi il pc, connettiti, e controlla senza avere nulla di aperto quanti processi explorer hai aperti. |
|
|
|
fpalone
New Member
42 Messaggi |
Inserito il - 04/03/2008 : 16:19:40
|
ok ora vado sull'altro pc, provo e vi faccio sapere...
grazie mille! |
|
|
|
fpalone
New Member
42 Messaggi |
Inserito il - 05/03/2008 : 12:47:30
|
Salve a tutti
allora, ho acceso il pc e mi sono connesso senza aprire nessuna finestra :
c'è solamente un explorer (niente doppione e niente iexplore); csrss.exe permane sempre.
Se provo a trovare il percorso di csrss per prima cosa mi viene chiesta l'autorizzazione a proseguire quindi non mi viene mostrato nulla.
Andando a spuntare sul task manager l'opzione mostra i processi di tutti gli utenti mi compare un altro csrss.exe , entrambi attribuiti all'utente System, ma di dimensioni differenti 2.000 kb e 1100 kb.
ho mandato in esecuzione nuovamente hijackthis... mi sembra ci sia qualcosa di differente (dei missing files)... allego il risultato:
htt*://[www].sendmefile[.com]/00614687 |
Modificato da - fpalone in data 05/03/2008 12:49:01 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2008 : 12:54:27
|
| Buon giorno a tutti, ora che hai fatto quella prova e c'e' un solo explorer, prova ad aprire gestione risorse e controlla se ora i processi sono 2, poi apri internet explorer e dovrebbe comparirti iexplorer, su csrss.exe se vuoi toglierti la soddisfazione, controlla se è in c:\windows\system32 (ammesso che su vista sia ancora lì). |
|
|
|
fpalone
New Member
42 Messaggi |
Inserito il - 05/03/2008 : 13:02:41
|
Esatto (se apro esplora risorse ne compaiono 2)
Esatto (se apro internet explorer figura iexplore.exe)
Esatto (csrss è lì)
Quindi non mi preoccupo dei file missing nel log e lascio tutto com'è anche se di tanto in tanto mi si impalla??
Grazie per la pazienza.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2008 : 13:11:18
|
|
Buon giorno a tutti, i file sono tutti legittimi, iexplorer compare con internet explorer e gli explorer compaiono 1 per ogni operazione che fai sul pc, quindi legittimi, in quanto ai missing, attendi qualcuno esperto di log, per i tuoi problemi di sistema, possono esserci molteplici cause, vista è un sistema giovane e con l'arrivo del sp1 dovrebbero risolversi molte problemi, quindi ti conviene portare pazienza ancora un poco. |
|
|
| |
Discussione |
|
analisi file log
Forum Bloccato
