-
Junior Member
- Вес репутации
- 49
обнаружена подмена PID
Доброго времени суток специалистам своего дела и простым юзерам.при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
>> обнаружена подмена PID (текущий PID=1933997134, реальный = 4032)
>> обнаружена подмена имени, новое имя = "Filе
раньше авз такого не находила.логи выложил заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 49
карантин прислал
и еще вопрос: начал выключаться инет периодически сам по себе.это как то связано?
Добавлено через 8 часов 51 минуту
все сделал согласно правилам.подскажите что там у меня с машиной???
Последний раз редактировалось TigrenOK; 08.02.2011 в 02:14.
Причина: Добавлено
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 49
скрипт выполнил.жду указаний
-
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
лог выложил. раньше не мог интернет отрубило(
-
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
В логе чисто.
т.е заразы на компе нет? если так то огромное спасибо!!!
-
Сообщение от
TigrenOK
т.е заразы на компе нет?
Т.е., признаков заражения в логе не видно. Но ведь логи - это еще не все содержимое Вашего компьютера, мало ли что там еще лежит?
Однако, если проблем не наблюдаете, можно считать, что все в порядке.
Сообщение от
TigrenOK
при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
Наверно, перед AVZ запускали проверку CureIt? Это от него обычно такой процесс, насколько я помню.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-