Показано с 1 по 8 из 8.

Что за служба? Может убил что-то полезное?

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    3
    Вес репутации
    35

    Что за служба? Может убил что-то полезное?

    Всем добрый день!

    На днях меня пытался атаковать вирус services.exe - точное название его не знаю, но DrWeb его благополучно убил.

    Всё бы ничего, но осталось подозрение, что не всё так гладко ибо файрвола не было и встроенный был выключен. Решил включить встроенный - и о, чудо, не могу это сделать. Выбор неактивен!
    После долгого изучения системы и работы с утилитами с этого форума - была обнаружена Служба cmTCS неизвестного происхождения. Отключил её, остановил и файрвол заработал сразу.

    Вот теперь хочется выяснить - а что же это было?

    Реально в каталоге system32 нашел несколько файлов подозрительных. Готов их выслать для изучения.

    Файлы:
    cmTCS.exe
    cmTCS.dll
    cmTCSVista.exe
    cmTCSVista.dll
    cmTSP.dll
    cmTSPVista.dll

    Мэтры, поделитесь знаниями - что это было?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Присылайте - http://virusinfo.info/upload_virus.php?tid=31428 пусть аналитики посмотрят. Никакого описания я не нашём, это может быть что угодно.

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от RiC Посмотреть сообщение
    Никакого описания я не нашёл, это может быть что угодно.
    Похоже на софт для Smart Card (может Reader какой-то). Я нашёл один пример на немецком - поисковой параметр: "cmTCS.exe"
    cmTCSVista, Hersteller charismathics, Version 1.0.1.0
    Hersteller = производитель

    Комп там был FSC, Lifebook T4215) под Висту.
    Компания Charismathics как раз продаёт такие вещи.
    _http://www.charismathics.com/

    @ SergeyEsv
    Выслать эти файлы обязательно, конечно, но вам во всяком случае лучше также сюда. Сначала выполнить правила
    Не думаю, что именно вами найденные 'подозрительные' файлы виноваты.

    Paul
    Последний раз редактировалось XP user; 04.10.2008 в 14:04.

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    3
    Вес репутации
    35
    Да, действительно, это была служба charismathics - такое название встречалось.
    Странным образом, именно она блокировала файрвол. Как только её отключил - появилась возможность включить файрвол, до этого - указывалось, что настройка файрвола задана групповой политикой, причем ВСЕ параметры в политике стояли в режиме - НЕ ЗАДАН.

    Сама служба входила в состав пакета Smart Case Logon+, но работать под ХР так и не стал почему-то. Особой надобност не было в нем - забыл удалить видимо.

    В раздел "помогите" не стал писать из-за того, что Hijackthis analyzer проверил собранный лог и не нашёл в нём ничего плохого.

    Огромное спасибо вам и вашему форуму. Читаю часто, пользуюсь вашими скриптами иногда, переписывая их под свои компы.

    Тему можно закрывать. Файлы вышлю завтра ибо на ноуте нету zip... Установлю, пошлю.

    А почему бы вам и rar не принимать?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от SergeyEsv Посмотреть сообщение

    А почему бы вам и rar не принимать?
    Во первых, потому что такой уговор
    Во вторых, avz делает правильный архив
    В третьих, winwar пакует в zip, надо только выбрать данную опцию, но тогда уже надо добавить правильный пароль самому, если лень- смотреть "во вторых"

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    3
    Вес репутации
    35
    Спасибо, drongo.

    Как не обратил внимание на опцию в winrar. Отсылаю архив.

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от SergeyEsv Посмотреть сообщение
    Читаю часто, пользуюсь вашими скриптами иногда, переписывая их под свои компы.
    Я в этот раз НЕ видел, что вы там написали...

    На самом деле в правилах 'Помогите' есть важное замечание в конце (красным штрифтом) о том, что НЕ следует выполнить скрипты лечения для других пользователей. Каждый случай уникален, и вы можете нанести своему компу серьёзный вред, и тем более репутации virusinfo.info и AVZ. Спасибо за понимание.

    Paul

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Вирусный аналитик не нашел нечего вредоносного в файлах.
    Наверное, это был какой-то конфликт.

Похожие темы

  1. Файл повреждён и не может быть прочтён.
    От IIItepSeLb в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 24.03.2012, 05:12
  2. Windows не может найти файл
    От Воффка в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 07.12.2011, 21:10
  3. mmc не может открыть файл...
    От Dolgih i в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 02.04.2011, 13:47
  4. Ответов: 3
    Последнее сообщение: 12.10.2010, 15:18
  5. может ли быть инфицирован wma файл?
    От bivis в разделе Спам и мошенничество в сети
    Ответов: 4
    Последнее сообщение: 30.05.2008, 21:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00871 seconds with 16 queries