[follow up]病毒偽裝成csrss.exe不停複製

striker@epc

你好

試左兩個方法都搵唔到野
我用windows home server個backup還原到10月5號
還原之後唔插internet無事
之後插internet連上網，做完windows update之後reboot
等左大概一個鐘到又開始出現幾個用1xxxK ram既csrss.exe
不過無之前出得咁快

其實我而家懷疑緊呢個系唔系病毒？
定系軟件有conflict所以死左一堆csrss.exe系到？
有無咩辦法可以分辨多出黎既csrss.exe既源頭系邊？
(p.s.出問題之前凈系update過battlefield 3，其他軟件都無郁過，還原系統之後仲未裝bf3）

我download左process explorer黎睇
複製出黎既csrss.exe用既handles同dll都一模一樣，凈系session唔同
而且出黎之後基本上唔郁，凈系佔用大概1MB既ram
但系原本個兩個csrss.exe就一直都有activity

多謝你地寶貴既時間

ESET Ben

你可以試下search csrss.exe位置, 正常只會在system 32內, 如果在其他地方找到, 多數是病毒檔, 不肯定可到www.virustotal.com檢查。另外如果找到病毒檔, 登錄編輯器也會被更改, 可能要找一些修服編輯器程式處理。