обнаружена подмена PID

Printable View

07.02.2011, 02:24
TigrenOK

обнаружена подмена PID

Доброго времени суток специалистам своего дела и простым юзерам.при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"
>> обнаружена подмена PID (текущий PID=1933997134, реальный = 4032)
>> обнаружена подмена имени, новое имя = "Filе
раньше авз такого не находила.логи выложил заранее спасибо!
07.02.2011, 09:27
V_Bond

выполните скрипт
[code]
begin
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
08.02.2011, 02:14
TigrenOK

карантин прислал
и еще вопрос: начал выключаться инет периодически сам по себе.это как то связано?

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 51 минуту[/I][/B][/color][/size]

все сделал согласно правилам.подскажите что там у меня с машиной???
08.02.2011, 06:38
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
08.02.2011, 09:20
TigrenOK

скрипт выполнил.жду указаний
08.02.2011, 10:33
polword

- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
11.02.2011, 12:29
TigrenOK

лог выложил. раньше не мог интернет отрубило(
11.02.2011, 14:23
polword

В логе чисто.
12.02.2011, 10:45
TigrenOK

[QUOTE=polword;766449]В логе чисто.[/QUOTE]

т.е заразы на компе нет? если так то огромное спасибо!!!
12.02.2011, 10:52
Bratez

[QUOTE='TigrenOK;766705']т.е заразы на компе нет?[/QUOTE]
Т.е., признаков заражения в логе не видно. Но ведь логи - это еще не все содержимое Вашего компьютера, мало ли что там еще лежит? ;)

Однако, если проблем не наблюдаете, можно считать, что все в порядке.

[QUOTE='TigrenOK;764812']при очередной проверке компа утилитой авз выдала такое- "\Device\HardМаскировка процесса с PID=4032, имя = "90e21_xp.exe", полное имя = diskVolume1\Documents and Settings\Administrator\Local Settings\Temp\7C4F17AB-AE531B19-BD963D41-D47C14D0\90e21_xp.exe"[/QUOTE]
Наверно, перед AVZ запускали проверку CureIt? Это от него обычно такой процесс, насколько я помню.
13.02.2011, 10:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]