-
Junior Member
- Вес репутации
- 58
Что за служба? Может убил что-то полезное?
Всем добрый день!
На днях меня пытался атаковать вирус services.exe - точное название его не знаю, но DrWeb его благополучно убил.
Всё бы ничего, но осталось подозрение, что не всё так гладко ибо файрвола не было и встроенный был выключен. Решил включить встроенный - и о, чудо, не могу это сделать. Выбор неактивен!
После долгого изучения системы и работы с утилитами с этого форума - была обнаружена Служба cmTCS неизвестного происхождения. Отключил её, остановил и файрвол заработал сразу.
Вот теперь хочется выяснить - а что же это было?
Реально в каталоге system32 нашел несколько файлов подозрительных. Готов их выслать для изучения.
Файлы:
cmTCS.exe
cmTCS.dll
cmTCSVista.exe
cmTCSVista.dll
cmTSP.dll
cmTSPVista.dll
Мэтры, поделитесь знаниями - что это было?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Присылайте - http://virusinfo.info/upload_virus.php?tid=31428 пусть аналитики посмотрят. Никакого описания я не нашём, это может быть что угодно.
-
-
Сообщение от
RiC
Никакого описания я не нашёл, это может быть что угодно.
Похоже на софт для Smart Card (может Reader какой-то). Я нашёл один пример на немецком - поисковой параметр: "cmTCS.exe"
cmTCSVista, Hersteller charismathics, Version 1.0.1.0
Hersteller = производитель
Комп там был FSC, Lifebook T4215) под Висту.
Компания Charismathics как раз продаёт такие вещи.
_http://www.charismathics.com/
@ SergeyEsv
Выслать эти файлы обязательно, конечно, но вам во всяком случае лучше также сюда. Сначала выполнить правила
Не думаю, что именно вами найденные 'подозрительные' файлы виноваты.
Paul
Последний раз редактировалось XP user; 04.10.2008 в 15:04.
-
Junior Member
- Вес репутации
- 58
Да, действительно, это была служба charismathics - такое название встречалось.
Странным образом, именно она блокировала файрвол. Как только её отключил - появилась возможность включить файрвол, до этого - указывалось, что настройка файрвола задана групповой политикой, причем ВСЕ параметры в политике стояли в режиме - НЕ ЗАДАН.
Сама служба входила в состав пакета Smart Case Logon+, но работать под ХР так и не стал почему-то. Особой надобност не было в нем - забыл удалить видимо.
В раздел "помогите" не стал писать из-за того, что Hijackthis analyzer проверил собранный лог и не нашёл в нём ничего плохого.
Огромное спасибо вам и вашему форуму. Читаю часто, пользуюсь вашими скриптами иногда, переписывая их под свои компы.
Тему можно закрывать. Файлы вышлю завтра ибо на ноуте нету zip... Установлю, пошлю.
А почему бы вам и rar не принимать?
-
-
-
Junior Member
- Вес репутации
- 58
Спасибо, drongo.
Как не обратил внимание на опцию в winrar. Отсылаю архив.
-
Сообщение от
SergeyEsv
Читаю часто, пользуюсь вашими скриптами иногда, переписывая их под свои компы.
Я в этот раз НЕ видел, что вы там написали...
На самом деле в правилах 'Помогите' есть важное замечание в конце (красным штрифтом) о том, что НЕ следует выполнить скрипты лечения для других пользователей. Каждый случай уникален, и вы можете нанести своему компу серьёзный вред, и тем более репутации virusinfo.info и AVZ. Спасибо за понимание.
Paul
-
Вирусный аналитик не нашел нечего вредоносного в файлах.
Наверное, это был какой-то конфликт.
-