Prośba o pomoc z plikami csrrss.exe

i podobnymi.. nie mam dostępu do ich zatrzymania.. potrzebuję wsparcia.. podejrzewam ze mam keylogera.. moj facet pracuje jako serwisant w sklepie komputerowym i mam pewne podejrzenia.. czy ktos moze mi pomoc?

Najczęściej spotykane programy rezydujące w pamięci i ich funkcje.

svchost.exe - proces ten obsługuje dużą liczbę usług, dlatego w Menedżerze urządzeń widzimy wiele jego kopii.

alg.exe - nadzoruje dzielenie połączenia internetowego i firewalla. Radzę nie wyłączać go nawet, jeżeli korzystamy z firewalla innego niż ten wbudowany w Windows. Zabicie procesu może skutkować niestabilną pracą systemu.

ctfmon.exe - część pakietu Microsoft Office, monitoruje aktywne okna, rozpoznawanie mowy, skróty klawiaturowe, schowek i inne ustawienia związane z użytkownikiem. Pracuje w tle nawet wtedy, kiedy nie używamy programów Office'a.

spoolsv.exe - zarządza buforem wydruku, ustawia kolejkowanie drukowania. Można go wyłączyć jeżeli nie używa się drukarki, faksu lub programów symulujących ich działanie np. Acrobat Reader.

smss.exe - jest to proces, który jest częścią systemu Microsoft Windows. Nazywany jest Menedżerem sesji. Zainicjowany przez system odpowiada za wiele czynności, m.in logowania WinLogon
i Win32 (Csrss.exe). Nie można go wyłączyć, jest niezbędny do stabilnego działania systemu.

csrss.exe - jego pełna nazwa to Client/Server Runtime Server Subsystem. Odpowiada za działanie większości komend graficznych. Ważny składnik systemu, nie powinien być zabijany.

winlogon.exe - obsługuje procedury logowania i wylogowania się z systemu.

lsass.exe - proces systemu bezpieczeństwa Windows, zarządzanie regułami dostępu i ochrona użytkownika.

taskmgr.exe - Menedżer zadań Windows. To właśnie ten program uruchamiasz poprzez kombinacje klawiszy CRTL+ALT+DELETE.

services.exe - zarządza składnikami systemu uruchamianymi przy starcie Windows, obsługuje ich automatyczne włączanie w czasie ładowania systemu i zatrzymywanie w chwili zamykania. Jest niezbędny to prawidłowego i stabilnego działania systemu.

Są to najważniejsze procesy działające w systemie operacyjnym. Należy jednak pamiętać, że pod tymi nazwami lub bardzo podobnymi(!) mogą ukrywać się aplikacje szkodliwe, podszywające się pod dany program systemowy. Nie ma więc złotego środka na rozróżnienie ich. Trzeba być czujnym. Warto też zwracać uwagę na użycie procesora i pamięci w czasie, kiedy praktycznie nie używamy komputera. Brak pamięci, duże użycie procesora może być skutkiem działania szkodliwego programu (wirusa, trojana), ale także złą konfiguracją systemu.

Faktycznie zgadzam się z kolegą wyżej. Te procesy są ważne, ale wirusy lubią się pod nie podpinać mając taką samą nazwę, jeżeli są jakieś podejrzenia polecam program Process Explorer