-
Junior Member
- Вес репутации
- 63
При сканировании обнаружена подмена имени.
При сканировании обнаружено:
Видимый процесс с PID=1604, имя = "\Device\HarddiskVolume1\PROGRA~1\DrWeb\spidernt.e xe"
>> обнаружена подмена имени, новое имя = "c:\program files\drweb\spidernt.exe"
Видимый процесс с PID=260, имя = "\Device\HarddiskVolume1\PROGRA~1\DrWeb\spiderml.e xe"
>> обнаружена подмена имени, новое имя = "c:\program files\drweb\spiderml.exe"
Я так понимаю вместо файловой системы используется обращение к харду как к физическому устройству.
Вопрос: Это нормально или это проявление работы вируса?
P.S. До этого было удалено довольно много троянов, в том числе "pe386" (lzx32.sys), с которым пришлось повозиться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Mitay
При сканировании обнаружено:
Я так понимаю вместо файловой системы используется обращение к харду как к физическому устройству.
Вопрос: Это нормально или это проявление работы вируса?
P.S. До этого было удалено довольно много троянов, в том числе "pe386" (lzx32.sys), с которым пришлось повозиться.
Сделайте логи по правилам - тогда можно сказать предметно. По всей видимости это не опасно - c:\program files\drweb\spiderml.exe и \Device\HarddiskVolume1\PROGRA~1\DrWeb\spiderml.ex e - это эквивалентные пути, только не совсем понятен пробел в расширении файла.
-
-
Junior Member
- Вес репутации
- 63
Спасибо, вопрос снят.
P.S. Пробел похоже при вставке текста затесался...
-
Форум не любит длинных слов.
А вот откуда на ровном месте берётся эта подмена - то гораздо интереснее.
-
-
Сообщение от
pig
А вот откуда на ровном месте берётся эта подмена - то гораздо интереснее.
Небольшой глючок в AVZ, периодически проявляется...
-