-
Junior Member
- Вес репутации
- 52
Маскировка процесса и подмена PID
AVZ выдает такое сообщение
Маскировка процесса с PID=1728, имя = "zttn5xp.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\Admin\LOCALS~1\T emp\RarSFX0\zttn5xp.exe"
>> обнаружена подмена PID (текущий PID=2183327256, реальный = 1728 )
>> обнаружена подмена имени, новое имя = ""
А CureIt не может дойти проверку до конца так как пишет "Память не может быть read" даже в безопасном режиме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Вряд ли - он ведь резиденто в памяти не висит
-
Логи сделайте по правилам
-