[QUOTE=Vvvyg;805876][B]den812[/B], драйвер AVZPM устанавливали?[/QUOTE]
да конечно , давно стоит
еще интерсное замечание , номерация процессо скачет на несколько тысяч вперед..
Printable View
[QUOTE=Vvvyg;805876][B]den812[/B], драйвер AVZPM устанавливали?[/QUOTE]
да конечно , давно стоит
еще интерсное замечание , номерация процессо скачет на несколько тысяч вперед..
[B]den812[/B], удалите, с ним бывают такие глюки.
удалить и поставить снова?
к стати номерация процессов и в виндово менеджере так-же выглядит
[B]den812[/B], просто удалите, перегрузитесь, и посмотрите, как процессы будет показывать.
[QUOTE='den812;805885']удалить и поставить снова?[/QUOTE] Его незачем постоянно держать загруженным, только в крайних случаях следует использовать.
[QUOTE=Vvvyg;805887][B]den812[/B], просто удалите, перегрузитесь, и посмотрите, как процессы будет показывать.[/QUOTE]
да удалил ,перезапустил, за одно сделал полное восстановление системы..
глюки ушли .. да и номерация процессов поправилась
но думаю не только в этом было дело:
что-то все-же создавалоэти ключики:
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\HDAUDIO\FUNC_01&VEN_8384&DEV_7616&SUBSYS_10280209&REV_1004\4&31ceb56b&0&0001\?.exe]
@=""[/I]
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1180&DEV_0852&SUBSYS_02091028&REV_12\4&28d6de3b&0&0BF0\?.exe]
@=""[/I]
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_14E4&DEV_1713&SUBSYS_02091028&REV_02\4&1e93a591&0&00E5\?.exe]
@=""[/I]
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_8086&DEV_4222&SUBSYS_10218086&REV_02\4&ab208e&0&00E1\?.exe]
@=""[/I]
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\STORAGE\?.exe]
@=""[/I]
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\V1394\NIC1394\d190c70474fc000\?.exe]
@=""
@=""
@=""
@=""[/I]
[I][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hardlock\?.exe]
@=""
[/I]
[I]при чем при их стирании они снова создавались...[/I]
[I] именно с таким именем мазолил глаза ПМ ...
[/I]
кто что подскажет?
[QUOTE='den812;805951']что-то все-же создавалоэти ключики:[/QUOTE]
Не Мастер ли нового оборудования? ;)
нее.. процесс этот появлялся когда браузер запускаешь, и если поставить команду убить его , он не убивается а рядом такой-же с новым ПИДом появляется
Уважамый [B]den812[/B], после удаления драйвера AVZPM все нормализовалось?
Зачем искать несуществующее?
[QUOTE='den812;807226'] и если поставить команду убить его , он не убивается а рядом такой-же с новым ПИДом появляется[/QUOTE] Без установленного драйвера это есть? - Предоставьте логи.
Подскажите пожалуйста все что вы рекомендовали для обновления утилиты (версия 4.34, с прошлого лета не обновлялась), - но очень прошу - на русском языке (для тех кто терминов не знает и у кого утилита умнее чем он сам в компьютеррах))) :censored: разбирается oops;)) Жалко действительно хорошую весчь списывать, а без обновления она почти бесполезна... Заранее благодарный дикий пользователь-самоучка (не самородок)). Спасибо :)
[b]20101[/b], скачайте 4.35 и будет вам счастье ;)
Спасибо, скачала, а счастье не пришло... Целая страница таких записей:
"Маскировка процесса с PID=404, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 404, ... и тд много разных значений в каждой строчке).
Проверять утилитой стала, тк периодически на секунды пропадает интернет, и если долго не перезагружать комп, начинает сильно тормозить - вплоть до отказа грузить изображения и например ютуб совсем перестает пахать - "черный экран" без звука; после перезагрузки опять все работает (???). Может это и не вражеские программы, а настройки и сонхронизация - но раньше такого не замечала (ОС Win7 если что). Спасибо если посоветуете простое решение, на сложные я не способна :>
Вот еще что выловилось:
Подозрение на скрытую загрузку библиотек через Applnit_DLLs: “C:\Windows\system32\guard32.dll”
>>> E:\autorun.infЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
======
Просмотр протокола
C:\Windjws\System32\DRIVERS\cmdguard.sys Перехватчик KemeMode Подозрение на Rootkit
C:\Windjws\System32\drivers\dwport.sys Перехватчик KemeMode Подозрение на Rootkit
E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) подозрение эвристического анализа
Что делать с этими подозрительными файлами чтобы не сломать систему? (пришлось вручную переписывать - почему-то в буфер не сохраняется... или я не знаю как?)
[QUOTE]Подозрение на скрытую загрузку библиотек через Applnit_DLLs: “C:\Windows\system32\guard32.dll”
C:\Windjws\System32\DRIVERS\cmdguard.sys Перехватчик KemeMode Подозрение на Rootkit
C:\Windjws\System32\drivers\dwport.sys Перехватчик KemeMode Подозрение на Rootkit[/QUOTE]
Это легитимные файлы (от Комодо и ДрВеб).
Кстати, одновременное использование более одной антивирусной программы настоятельно не рекомендуется!
[QUOTE]Целая страница таких записей:
"Маскировка процесса с PID=404, имя = "" >> обнаружена подмена PID[/QUOTE]
Само по себе это не показатель. Для Win7 нормально.
[QUOTE]E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) подозрение эвристического анализа[/QUOTE]
Этот файл проверьте, но тоже совсем не обязательно зловред.
А лучше сделайте логи по правилам в раздел "Помогите" - получите авторитетный вердикт и помощь от хелперов.
Здравствуйтеподскажите пожалуйста - имеется ноутбук с 64-битной Windows 7 практически только из магазина, в сети не был. AVZ показывает много перехваченных процессов. Здесь какой то программный конфликт или что-то серьезное?
[b]Irina786[/b], Это специфика работы AVZ на таких ОС.
[QUOTE=Bratez;814023]Это легитимные файлы (от Комодо и ДрВеб).
Кстати, одновременное использование более одной антивирусной программы настоятельно не рекомендуется!
Само по себе это не показатель. Для Win7 нормально.
Этот файл проверьте, но тоже совсем не обязательно зловред.
А лучше сделайте логи по правилам в раздел "Помогите" - получите авторитетный вердикт и помощь от хелперов.[/QUOTE] Большое спасибо :) Помогли сориентировав на что не надо обращать внимание. Выловила-таки вирусяку! И все заработало! В транслейтклиенте)) Но утилита не нашла его - комодо опрделил как неопознанный... а аваст просигналил когда именно этот файл сканировать стала им. Главное что - удалось! :)))!!!
А вот если появится зловред, который будет постоянно переименовывать свои исполняемые файлы и свои процессы в памяти?
Получается, тогда хелперы уже не смогут помогать изучая логи и давая скрипты лечения? Ведь когда юзер выполнит скрипт, файлы зловреда уже будут иметь другие имена (возможно и другие пути)
и вот еще момент относительно Windows 7. Можно ли для этой системы скачать драйвер расширенного мониторинга процессов? автоматически не получается. вообще то мало использую эту систему.. но хотелось бы и АВЗ проверять.
[quote="tar;816836"]Получается, тогда хелперы уже не смогут помогать изучая логи и давая скрипты лечения? Ведь когда юзер выполнит скрипт, файлы зловреда уже будут иметь другие имена (возможно и другие пути)[/quote]
Дык если юзер выполнит хорошо написанный скрипт, файлов уже потом не должно вообще быть, по идее. Нечему будет переименовываться.