-
Junior Member
- Вес репутации
- 56
Скрытые процессы с подменной PID
При тестировании с помощью AVZ, обнаруживается около 20 скрытых процессов с заменой PID на 0.
Проверял компьютер лечящими утилитами от Доктор Веба, Касперского, вирусы обнаружено небыли.
Также проверял диски подключая к другому компьютеру - результат также отрицательный.
Пожалуйста, помогите разобраться!
Извините если что не так, обращаюсь к Вам за помощью впервые.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('WBBUCZ');
QuarantineFile('c:\TEMP\WBBUCZ.exe','');
DeleteFile('c:\TEMP\WBBUCZ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Установите Service Pack 2 на Windows.
-
-
Junior Member
- Вес репутации
- 56
Базы обновил, скрипт выполнил.
К сожалению, установить на данный момент сервиспак нет возможности.
Скрытые процессы остались без изменений.
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 56
Спасибо!
Будем считать что все нормально и понаблюдаем за поведением компьютера.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-