Показано с 1 по 11 из 11.

AVZ-маскировка процессов и маскировка драйвера Serial.SYS (заявка № 53301)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2009
    Сообщений
    6
    Вес репутации
    54

    Thumbs up AVZ-маскировка процессов и маскировка драйвера Serial.SYS

    Привет всем.
    AVZ сообщает о маскировке процессов и маскировке драйвера \SystemRoot\System32\Drivers\Serial.SYS

    Большие никто ни о чем не сообщает.

    Выполнил все, согласно инструкций, логи прилагаю.
    Пробовал загрузится с Drweb Live CD и просканивал диски - чисто.
    Пробовал WinXP Live CD, сканирование drweb cureit, и cureit в защищенном режиме - пара троянов, но скрытые процессы на месте.
    В защищенном режиме скрытые процессы так же присутствуют.

    Malwarebytes' Anti-Malware также ничего не находит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах нет.

    Цитата Сообщение от o_matveev Посмотреть сообщение
    AVZ сообщает о маскировке процессов и маскировке драйвера \SystemRoot\System32\Drivers\Serial.SYS
    Это нормально.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего зловредного в логах нет.
    Это нормально.
    гм. На самом деле, очень напрягает периодическое торможение компа, хотя буквально пару месяцев после переустановки.
    И AVZ ни на рабочем компе, ни на втором ноутбуке дома о маскировке процессов не говорит.
    На работе OS, и примерный набор программ - тот же.
    netstat -a тоже подозрительных коннектов не показывает.

    PIDы скрытых процессов - постоянные, т.е. версия что короткоживущие процессы- не прокатывает. При попытке их завершать с помощью AVZ - только увеличивает кол-во скрытых процессов.

    Ложная тревога?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от o_matveev Посмотреть сообщение
    И AVZ ни на рабочем компе, ни на втором ноутбуке дома о маскировке процессов не говорит.
    На работе OS, и примерный набор программ - тот же.
    У Вас что на всех Windows 2003?

    Цитата Сообщение от o_matveev Посмотреть сообщение
    PIDы скрытых процессов - постоянные, т.е. версия что короткоживущие процессы- не прокатывает. При попытке их завершать с помощью AVZ - только увеличивает кол-во скрытых процессов.
    Это не нужно делать.

    Цитата Сообщение от o_matveev Посмотреть сообщение
    Ложная тревога?
    Да, но если хотите можно еще покопать.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    30.08.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    У Вас что на всех Windows 2003?
    На двух - Windows Server 2003 Standart Edition (рабочий и один из ноутбуков)
    На втором ноутбуке - Windows XP Home Edition

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Да, но если хотите можно еще покопать.
    Давайте попробуем. Что нужно еще предпринять?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от o_matveev Посмотреть сообщение
    Давайте попробуем. Что нужно еще предпринять?
    Сделайте такой лог http://virusinfo.info/showthread.php?t=37840
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    30.08.2009
    Сообщений
    6
    Вес репутации
    54
    Aleksandra, прошу прощения, ввел в заблуждение: на работе (сейчас проверил) - тоже есть маскировка процессов, и там их значительно больше.

    Гуглом нашел комментарий "Зайцева Олега: По поводу маскировки - на сервере такое часто бывает, это не опасно. Просто там есть фоновая активность, скажем процесс X может запуститься и завершиться, а в ходе скана это будет воспринять как маскировка. Чаще всего такое проявляется на Win2k3, причем далеко не всегда - например, на моих серверах с Win2k3 такого эффекта не наблюдается."

    Да, OS серверная, но это - машина разработчика, т.е. как таковой "серверной" функции она не несет, и в момент сканирования фоновой активности быть недолжно... я понаблюдаю еще. И если есть еще рекомендации, что можно проверить - посоветуйте.

    --
    Если у вас нет паранойи, это еще не значит, что за вами не следят.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от o_matveev Посмотреть сообщение
    Да, OS серверная, но это - машина разработчика, т.е. как таковой "серверной" функции она не несет
    Я это поняла.

    Цитата Сообщение от o_matveev Посмотреть сообщение
    И если есть еще рекомендации, что можно проверить - посоветуйте.
    Лог будете делать или тему можно считать закрытой?

    Цитата Сообщение от o_matveev Посмотреть сообщение
    Если у вас нет паранойи, это еще не значит, что за вами не следят.
    Это Вы про себя?
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    30.08.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Сделайте такой лог http://virusinfo.info/showthread.php?t=37840
    прилагаю лог
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    30.08.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Это Вы про себя?
    разумеется

    я посмотрел полученный лог ... Serrial.sys все-таки не все в порядке?

    Запустил на работе AVZ, про маскировку процессов будем считать вопрос закрыт.
    Но про Serial.sys там ни слова.
    Но есть различие: на работе анг. версия Windows, на проблемном ноутбуке дома - Русская.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от o_matveev Посмотреть сообщение
    я посмотрел полученный лог ... Serrial.sys все-таки не все в порядке?
    Нет, у Вас все в порядке. Драйвер антируткита можете деинсталлировать (есть в Чаво).
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) o_matveev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Маскировка драйвера
      От JEM в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 19:06
    2. Маскировка драйвера и т.п.
      От S-Sun в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 08:47
    3. Маскировка драйвера VGA.dll
      От IntelInside в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:26
    4. маскировка драйвера i8042prt.sys
      От bobr в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:29
    5. Маскировка драйвера:... Parport.SYS
      От Andrey D. в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00656 seconds with 18 queries