Иногда CSRSS.exe изменяет память других процессов

[bis75]

ОС Windows 2003 Server. Сообщение сабж получаю от Outpost Firewall Pro ver. 3.51.759.6511 (462). Процессы, память которых изменяет CSRSS.EXE: WINLOGON.EXE, EXPLORER.EXE (это когда в последний раз). До этого как-то раз он изменил память как минимум десятка процессов. Kaspersy Anti-Virus для Windows Server обновлен и ничего не находит. DrWeb CureIt! ничего не нашел.
Некоторое время назад на почтовый ящик приходило много сообщений Undelivered Mail Returned to Sender, в которых были указаны адреса, на которые я почты никогда не отправлял. Поменял пароль на почтовом ящике, кажется, они перестали приходить.

[Зайцев Олег]

Стоит прислать на анализ вот эти файлы:
C:\WINDOWS\system32\lmdimon.dll
F:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
C:\WINDOWS\system32\LinkDropHandler.dll
F:\Program Files\Juice\Juice.exe
F:\Program Files\TortoiseSVN\bin\intl3_svn.dll
F:\Program Files\TortoiseSVN\bin\libapr.dll
F:\Program Files\TortoiseSVN\bin\libapriconv.dll
А так навскидку ничего особо подозрительного не видно. Еще момент - CSRSS.EXE может (и должен) изменять память GUI процессов

[bis75]

Файлы залил. Еще, не могли бы вы дать ссылку в интернете на описание CSRSS.EXE, его функций и в частности зачем ему нужно изменять память GUI-процессов.

[bis75]

Еще, только что что делал Shutdown и увидел окно, буквально на секунду: Завершение программы - Smilies. В списке процессов и на диске (обычный поиск из Total Commander) файла с таким именем нет. Единственное, что нашел Total Commander - это что в каждой папке со скином для асечного IM-клиента QIP есть подпапка Smilies, в том числе в папке со скином, который я использую.

[Зайцев Олег]

Файлы залил. Еще, не могли бы вы дать ссылку в интернете на описание CSRSS.EXE, его функций и в частности зачем ему нужно изменять память GUI-процессов.

См. www.wasm.ru, поиск по имени CSRSS.EXE - там были упоминания этого прот процесс и его функции