Показано с 1 по 9 из 9.

csrCs исчез, но появились подозрения (заявка № 35245)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    11
    Вес репутации
    34

    Thumbs up csrCs исчез, но появились подозрения

    Здравствуйте, прошу помощи. После работы с флешками в диспетчере задач обнаружился процесс csrCs, при ближайшем рассмотрении оказалось, что файл с таким именем жил в системном каталоге, был скрытым и очень не нравился virustotal.com ( 21 из 38 ). Avira Premium Security Suite скромно промолчала, как и Kaspersky Internet Security на другом компе (специально скопировал файл csrcs.exe для проверки), базы антивирусов свежие. Среагировал на втором компьютере на этот файл только CureIt, опознав Trojan.Packed.650 и удалив файл. После BSOD (с перепугу натравил Unlocker на csrsrv.dll) на первом компьютере (о котором сейчас идет речь) и перезагрузки файл csrcs.exe "потерялся", причем в логах антивируса ничего о нем не сказано, режим реагирования Avira - интерактивный. В связи с этим как-то не верится в "добровольный уход" с компьютера вышеуказанного трояна + в процессах остался csrSs (не помню чтобы я его об этом просил). Просьба подтвердить или опровергнуть сомнения и вдруг еще что-то "интересное" обнаружится по ходу дела.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    csrss на своем месте.

    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Temp\isc8FCtmp\iscflash.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv9000.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ssmdrv.sys','');
     QuarantineFile('C:\Program Files\CCProxy\CCProxy.exe','');
     QuarantineFile('c:\program files\mimppro\miprohst.exe','');
     QuarantineFile('c:\program files\koperfield.exe','');
     QuarantineFile('c:\program files\deskicon\deskicon.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки пришлите карантин в соответствии с правилами.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    11
    Вес репутации
    34
    Карантин залил 8 декабря, вроде бы с подтверждением (Файл закачан, спасибо!). Нужно перезалить?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    У нас есть проблемы с отправкой карантина в ЛК, поэтому придется подождать немного.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    11
    Вес репутации
    34
    Спасибо за ответ, конечно подожду.

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    11
    Вес репутации
    34
    Если можно, хотелось бы напомнить о себе

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин чистый. Проблемы есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    11
    Вес репутации
    34
    Проблем вроде бы не замечено. Спасибо за помощь. С наступающим Новым Годом!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kramar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 23.10.2010, 20:01
    2. появились странные файлы
      От karinka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.10.2010, 08:30
    3. Они опять появились!
      От budda777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2009, 18:30
    4. Появились непонятные процессы...
      От tarik1969 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 04:28
    5. Появились странности
      От Arimeikuto в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2009, 13:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00692 seconds with 17 queries