Appcrash i możliwe złośliwe oprogramowanie


0

Po pierwsze, używam MS Intune Endpoint Protection. To jest całkowicie aktualne.

25.10 o 23.53 natknąłem się na stronę, która spowodowała, że ​​Intune oszalał:

Microsoft Antimalware has detected malware or other potentially unwanted software.
 For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.B&threatid=2147646729
    Name: Trojan:Win64/Sirefef.B
    ID: 2147646729
    Severity: Severe
    Category: Trojan
    Path: file:_C:\Windows\System32\consrv.dll
    Detection Origin: Local machine
    Detection Type: Concrete
    Detection Source: Real-Time Protection
    User: NT AUTHORITY\SYSTEM
    Process Name: C:\Windows\explorer.exe
    Signature Version: AV: 1.115.526.0, AS: 1.115.526.0, NIS: 10.7.0.0
    Engine Version: AM: 1.1.7801.0, NIS: 2.0.7707.0

Ja oczywiście postanowiłem po prostu usunąć plik.

Od tego czasu mój komputer losowo wyświetla komunikat o błędzie „Host Process for Windows Services” przestał działać. Są na ogół dwie różne informacje:

Description
Faulting Application Path:  C:\Windows\System32\svchost.exe

Problem signature
Problem Event Name: BEX64
Application Name:   svchost.exe
Application Version:    6.1.7600.16385
Application Timestamp:  4a5bc3c1
Fault Module Name:  StackHash_52d4
Fault Module Version:   0.0.0.0
Fault Module Timestamp: 00000000
Exception Offset:   000062bdabe00000
Exception Code: c0000005
Exception Data: 0000000000000008
OS Version: 6.1.7601.2.1.0.256.27
Locale ID:  1033
Additional Information 1:   52d4
Additional Information 2:   52d47b8b925663f9d6437d7892cdf21b
Additional Information 3:   ed24
Additional Information 4:   ed24528f3b69e8539b5c5c2158896d3e

i

Description
Faulting Application Path:  C:\Windows\System32\svchost.exe

Problem signature
Problem Event Name: APPCRASH
Application Name:   svchost.exe
Application Version:    6.1.7600.16385
Application Timestamp:  4a5bc3c1
Fault Module Name:  mshtml.dll
Fault Module Version:   9.0.8112.16437
Fault Module Timestamp: 4e5f1784
Exception Code: c0000005
Exception Offset:   00000000002ed3c2
OS Version: 6.1.7601.2.1.0.256.27
Locale ID:  1033
Additional Information 1:   3e9e
Additional Information 2:   3e9e8b83f6a5f2a25451516023078a83
Additional Information 3:   432a
Additional Information 4:   432a0284c502cce3bbb92a3bd555fe65

Usługa Intune twierdzi, że maszyna jest czysta. Próbowałem także niektórych skanerów internetowych, takich jak trendmicro, z których wszystkie twierdziły, że system jest czysty.

W końcu wypróbowałem „sfc / scannow” i powiedziałem, że wszystko było dobrze.

Zostawiłem włączoną maszynę po tym, jak wyszedłem ostatniej nocy i było około 50 takich wiadomości.

Pomysły na kontynuowanie?


Czy próbowałeś przywracania systemu do momentu, gdy problem się zaczął? Czy próbowałeś off-line narzędzia specyficznego dla złośliwego oprogramowania, takiego jak MalwareBytes? Co powiesz na coś, co skanuje w poszukiwaniu rootkitów (poza twoją instalacyjną kopią systemu Windows? Sirefef.B jest zwykle instalowany przez Sirefef.A (a nie bezpośrednio przez siebie). Sirefef.A i .B są znane z wariantów Rootkit, które będą się ukrywać z twojego systemu operacyjnego i (z kolei) z twojego AV zainstalowanego w tym systemie. Są również znane z tego, że wstrzykują się do svchost.exe. Zobacz microsoft.com/security/portal/Threat/Encyclopedia/…
Ƭᴇcʜιᴇ007


@ techie007: Nie, nie próbowałem przywracania systemu. Zajrzę do MalwareBytes, aby zobaczyć, czy to może pomóc.
NotMe,

Odpowiedzi:


0

Długo się nad tym zastanawiałem: był to wirus; i skończyłem z długą listą metod, aby to naprawić. MalwareBytes pomógł.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.