Показано с 1 по 11 из 11.

обнаружена подмена PID (заявка № 97563)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    49

    Thumbs up обнаружена подмена PID

    Доброго времени суток специалистам своего дела и простым юзерам.при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
    >> обнаружена подмена PID (текущий PID=1933997134, реальный = 4032)
    >> обнаружена подмена имени, новое имя = "Filе
    раньше авз такого не находила.логи выложил заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    49
    карантин прислал
    и еще вопрос: начал выключаться инет периодически сам по себе.это как то связано?

    Добавлено через 8 часов 51 минуту

    все сделал согласно правилам.подскажите что там у меня с машиной???
    Последний раз редактировалось TigrenOK; 08.02.2011 в 02:14. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    49
    скрипт выполнил.жду указаний

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    49
    лог выложил. раньше не мог интернет отрубило(

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логе чисто.

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    118
    Вес репутации
    49
    Цитата Сообщение от polword Посмотреть сообщение
    В логе чисто.
    т.е заразы на компе нет? если так то огромное спасибо!!!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от TigrenOK Посмотреть сообщение
    т.е заразы на компе нет?
    Т.е., признаков заражения в логе не видно. Но ведь логи - это еще не все содержимое Вашего компьютера, мало ли что там еще лежит?

    Однако, если проблем не наблюдаете, можно считать, что все в порядке.

    Цитата Сообщение от TigrenOK Посмотреть сообщение
    при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
    Наверно, перед AVZ запускали проверку CureIt? Это от него обычно такой процесс, насколько я помню.
    I am not young enough to know everything...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) TigrenOK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружена подмена PID
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2012, 23:12
    2. Обнаружена подмена PID
      От bizhkom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2011, 19:31
    3. обнаружена подмена PID
      От Ksafan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.07.2010, 23:16
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 01:43
    5. Ответов: 4
      Последнее сообщение: 07.02.2007, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01278 seconds with 19 queries