Показано с 1 по 8 из 8.

Руткиты в диспетчере процессов (заявка № 31938)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    32

    Post Руткиты в диспетчере процессов

    Начал как и требуется, с выполнения скрипта сбора информации, но заложенный в него режим сканирования проверяет все файлы на диске С, в том числе и архивы. Поскольку у меня гора всякого барахла, то проверка может не закончится до конца рабочего дня. Нельзя ли собрать информацию каким- нибудь более облегченным вариантом?
    Изображения Изображения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нельзя ...

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    32
    Оставлю скрипты работать на ночь, а пока проверьте плиз что за файл я нашел. Подозрительный какой-то sys в папке Drivers. Датирован сегодняшним числом. Ничкаких устройств не устанавливалось. Сканер на сайте Касперского говорит, что чист, но не верится что-то.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Это драйвер AVZ

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это драйвер AVZ
    Правда ? Вот это лол ))) Хорошо, что я его не удалил как вирус

    Оставил на ночь скрипт, утром прихожу - окно avz отсутствует, логов не сохранено. Комп не перегружался. Не знаю, как я смогу выполнить условия, такие как отключение от локалки, не могу оставить без работы офис на долгое время (комп является локальным сервером). Нет ли никакого другого способа или другой утилиты, чтобы определить, что за процессы висят в диспетчере avz под вопросиками?

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    32
    Скачал Spyware Process Detector, который определил, что под загадочным номером ID 2232 скрывается ZSHP1020.EXE
    ID родителя: 1920 - spoolsv.exe
    Приложение состояния hp Laserjet 1020 series
    Это нормальная ситуация?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ZSHP1020.EXE - это от HP и давайте без флуда , в следующем логе не будет логов тему закрою ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    32
    Спасибо за ответы, тему можно закрыть.

  • Уважаемый(ая) yur4egg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.11.2011, 09:40
    2. не работает диспетчер процессов в avz
      От spiker5 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.12.2009, 01:48
    3. не работает диспетчер процессов в avz
      От spiker5 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 10.12.2009, 00:32
    4. Ответов: 18
      Последнее сообщение: 22.02.2009, 03:32
    5. WinMan Диспетчер процессов, окон
      От VIKT0R в разделе Другие программы по безопасности
      Ответов: 1
      Последнее сообщение: 01.03.2007, 04:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00588 seconds with 21 queries