ядро опазнается авз как правильный драйвер но
сканер от касперского говорит о перехвате функций а
авз о маскировке процесса
чего делать то ???
Printable View
ядро опазнается авз как правильный драйвер но
сканер от касперского говорит о перехвате функций а
авз о маскировке процесса
чего делать то ???
[QUOTE=iun321;305814]чего делать то ???[/QUOTE]Поставить Сервис Пак 1 для Windows Vista и не паниковать: в логах ничего подозрительного.
Это сказал авзд при запуске скрипта №1
>> Маскировка драйвера: Base=94437000, размер=98304, имя = "\SystemRoot\system32\drivers\parport.sys"
Это говорит сканер касперского
Функция kernel32.dll:CreateProcessA (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->77061D5C->61F03F42
Обнаружена модификация IAT: GetModuleFileNameW - 01320010<>770A99ED
+ еще перехваты разные и маскировка того же процесса..
Такое ощущение что то гуляет по процессам
При установке сервис пака (Vista home) перестает работать авзд гард
и в логах появляются записи типа маскировка процесса ""
пид 0 реальный 2400
У Вас в логах ничего подозрительного нет :)