Помогите. Последствия подмены диспетчера задач nissan.exe
AVZ сообщил
Мастер поиска и устранения проблем
>> Подмена диспетчера задач
Посредством "мастера поиска и устранения проблем" nissan.exe был удален...
Изменений работы диспетчера задач явно не проявлялось/не проявляется...
Перестал работать windows update (центр обновления Windows), сообщая о неработающей службе обновления и требующемся перезапуске. Хотя фактически служба работает, останавливается и стартует через управление службами.
Смущают множественные подмены PID:
Информация
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=492, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 492 )
Маскировка процесса с PID=668, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 668 )
Маскировка процесса с PID=1048, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1048 )
...
Что за зверь?
Помогите удалить и понять что он мог натворить...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Well-Up, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
непонятно, в планировщике задач эти задачи не вижу, в папке task вижу.
nircmd использовался в bat-никах, но там обычные команды они не должны были что-либо закидывать в планировщик задач... как их почистить, вручную в папке task?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
