Проверка этого сервера на вирусы AVZ дала следующие результаты:
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=2860, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2860)
Маскировка процесса с PID=748, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 74
Маскировка процесса с PID=1560, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1560)
Маскировка процесса с PID=1728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 172
Маскировка процесса с PID=3728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 372
Маскировка процесса с PID=3364, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3364)
Маскировка процесса с PID=3716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3716)
Маскировка процесса с PID=4044, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4044)
Маскировка процесса с PID=3868, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 386
Маскировка процесса с PID=2900, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2900)
Маскировка процесса с PID=2632, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2632)
Маскировка процесса с PID=3568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 356
Маскировка процесса с PID=2152, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2152)
Маскировка процесса с PID=3908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 390
Маскировка процесса с PID=2292, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2292)
Маскировка процесса с PID=1832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1832)
Маскировка процесса с PID=3100, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3100)
Маскировка процесса с PID=2372, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2372)
Маскировка процесса с PID=2900, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2900)
Маскировка процесса с PID=1836, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1836)
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 382
Маскировка процесса с PID=1716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1716)
Вирусов как-таковых не нашлось.
Что делать с маскировкой процессов? Что посоветуете делать?!
В аттаче полные логи AVZ и Hijackthis.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: