ОС Windows 2003 Server. Сообщение сабж получаю от Outpost Firewall Pro ver. 3.51.759.6511 (462). Процессы, память которых изменяет CSRSS.EXE: WINLOGON.EXE, EXPLORER.EXE (это когда в последний раз). До этого как-то раз он изменил память как минимум десятка процессов. Kaspersy Anti-Virus для Windows Server обновлен и ничего не находит. DrWeb CureIt! ничего не нашел.
Некоторое время назад на почтовый ящик приходило много сообщений Undelivered Mail Returned to Sender, в которых были указаны адреса, на которые я почты никогда не отправлял. Поменял пароль на почтовом ящике, кажется, они перестали приходить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Стоит прислать на анализ вот эти файлы:
C:\WINDOWS\system32\lmdimon.dll
F:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
C:\WINDOWS\system32\LinkDropHandler.dll
F:\Program Files\Juice\Juice.exe
F:\Program Files\TortoiseSVN\bin\intl3_svn.dll
F:\Program Files\TortoiseSVN\bin\libapr.dll
F:\Program Files\TortoiseSVN\bin\libapriconv.dll
А так навскидку ничего особо подозрительного не видно. Еще момент - CSRSS.EXE может (и должен) изменять память GUI процессов
Файлы залил. Еще, не могли бы вы дать ссылку в интернете на описание CSRSS.EXE, его функций и в частности зачем ему нужно изменять память GUI-процессов.
Еще, только что что делал Shutdown и увидел окно, буквально на секунду: Завершение программы - Smilies. В списке процессов и на диске (обычный поиск из Total Commander) файла с таким именем нет. Единственное, что нашел Total Commander - это что в каждой папке со скином для асечного IM-клиента QIP есть подпапка Smilies, в том числе в папке со скином, который я использую.
Файлы залил. Еще, не могли бы вы дать ссылку в интернете на описание CSRSS.EXE, его функций и в частности зачем ему нужно изменять память GUI-процессов.
См. www.wasm.ru, поиск по имени CSRSS.EXE - там были упоминания этого прот процесс и его функции
Уважаемый(ая) bis75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: