Ver la versión completa : U R G E N T E
PONGAN EL ADMINISTRADOR DE TAREAS DE WINDOWS Y BUSQUEN ESTE PROCESO:
csrss.exe
SI DA LA CASUALIDAD QUE LO ENCUENTRAN SEPAN QUE ES UN KEYLOGGER, ACTUALIZEN LA BASE DE DATOS DEL ANTIVIRUS
ACA TIENEN UNA MANERA DE ELIMINARLO COMO ULTIMA OPCION, PERO SOLO EL PRIMER METODO FUNCIONA, EL PROGRAMA QUE POSTEE NO LO DETECTA
http://www.morpg.com.ar/foro/showthread.php?t=13062
PD= TAMBIEN BUSQUEN LOS PROCESOS SERVICES.EXE Y REALSCHED.EXE , NO ESTOY SEGURO SI SON KEYLOG, PERO SON PROCESOS SOSPECHOSOS
SALUDOS
POSTEDIT= son comunmente conocidos como procesos propios de windows, pero....
http://72.14.207.104/search?q=cache:e6w3sFHxX68J:www.vsantivirus.com/back-ciadoor12.htm+csrss&hl=es&gl=ar&ct=clnk&cd=2
mmmmmmmmmm.... ese exe viene kon wisdows.
Lollipop
09/05/2006, 20:53
eh yo lo tengo y no me robaron nada
yo lo tengo :S:S:S:S:S
se ubica en c:\windows\system32 lo saq buscando q onda ahy q borrarlo debe hacer bocha de tiempo q debo tenerlo y nunca me falto nada :S
Es un proceso de windows, formatie ayer y yo tambien lo tengo.
Lollipop
09/05/2006, 20:58
si te aparece en system32 ta bien q este, si ta en otro lado mepa q no. Eso lei por ahi.
sip figura como proceso de sistema critico q no puede ser finalizado arranca junto a windows y se ubica en system32 creo q se mandaron cualquiera :S
Siii me hisiste asustar! jaja che segun el archivo ese viene con el SP2 del XP
5.1.2600.2180 (xpsp_sp2_rtm.040803-2158):D
ok, les pido disculpas, SI es un proceso de windows, pero cuando cierto troyano afecta el sistema se copia en este archivo... miren
http://72.14.207.104/search?q=cache:e6w3sFHxX68J:www.vsantivirus.com/back-ciadoor12.htm+csrss&hl=es&gl=ar&ct=clnk&cd=2
y saben porque me puse a revisar proceso por proceso? porque ingame me aparecio un cartel de "otra persona esta intentando ingresar con tu cuenta" en ingles
csrss.exe es el ejecutable principal para el Microsoft Client/Server Runtime Server Subsystem. Este proceso maneja la mayoría de los comandos gráficos en Windows Este programa es importante para la estabilidad y seguridad de tu sistema y no debería ser detenido.
Autor: Microsoft corp.
Lollipop
09/05/2006, 21:06
Si, yo lei que el posta es el de system32, y que si encontras un archivo del mismo nombre en otra ubicación se trata de un troyano.
es un proseso como dijeron de windos xp ... no pasa nada .. .a menos que un capo se las ingenio y lo renombro le dio la misma funcion que la que tiene que ser y ademas le añadio una especia de keyloger :S
pero ya es mucho no ?
me cagué todo !!! :S
por suerte seguí leyendo
ahora veo si esta en system32...
Bueno tema aclarado la explicacion se dio en los ultimo post.
Por favor antes de postear este tipo de cosas busquen la info completa para no alarmar a los usuarios.
SAULUDOS