Показано с 1 по 11 из 11.

обнаружена подмена PID (заявка № 97563)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    22

    Thumbs up обнаружена подмена PID

    Доброго времени суток специалистам своего дела и простым юзерам.при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
    >> обнаружена подмена PID (текущий PID=1933997134, реальный = 4032)
    >> обнаружена подмена имени, новое имя = "Filе
    раньше авз такого не находила.логи выложил заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
     QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    22
    карантин прислал
    и еще вопрос: начал выключаться инет периодически сам по себе.это как то связано?

    Добавлено через 8 часов 51 минуту

    все сделал согласно правилам.подскажите что там у меня с машиной???
    Последний раз редактировалось TigrenOK; 08.02.2011 в 02:14. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    22
    скрипт выполнил.жду указаний

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    22
    лог выложил. раньше не мог интернет отрубило(
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логе чисто.

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    22
    Цитата Сообщение от polword Посмотреть сообщение
    В логе чисто.
    т.е заразы на компе нет? если так то огромное спасибо!!!

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от TigrenOK Посмотреть сообщение
    т.е заразы на компе нет?
    Т.е., признаков заражения в логе не видно. Но ведь логи - это еще не все содержимое Вашего компьютера, мало ли что там еще лежит?

    Однако, если проблем не наблюдаете, можно считать, что все в порядке.

    Цитата Сообщение от TigrenOK Посмотреть сообщение
    при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
    Наверно, перед AVZ запускали проверку CureIt? Это от него обычно такой процесс, насколько я помню.
    I am not young enough to know everything...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) TigrenOK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Обнаружена подмена PID
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2012, 23:12
    2. Обнаружена подмена PID
      От bizhkom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2011, 19:31
    3. обнаружена подмена PID
      От Ksafan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.07.2010, 23:16
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 01:43
    5. Ответов: 4
      Последнее сообщение: 07.02.2007, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01258 seconds with 23 queries