да конечно , давно стоитСообщение от Vvvyg
еще интерсное замечание , номерация процессо скачет на несколько тысяч вперед..
да конечно , давно стоит
еще интерсное замечание , номерация процессо скачет на несколько тысяч вперед..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
den812, удалите, с ним бывают такие глюки.
WBR,
Vadim
удалить и поставить снова?
к стати номерация процессов и в виндово менеджере так-же выглядит
den812, просто удалите, перегрузитесь, и посмотрите, как процессы будет показывать.
WBR,
Vadim
Его незачем постоянно держать загруженным, только в крайних случаях следует использовать.
да удалил ,перезапустил, за одно сделал полное восстановление системы..
глюки ушли .. да и номерация процессов поправилась
но думаю не только в этом было дело:
что-то все-же создавалоэти ключики:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\HDAUD IO\FUNC_01&VEN_8384&DEV_7616&SUBSYS_10280209&REV_1 004\4&31ceb56b&0&0001\?.exe]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\V EN_1180&DEV_0852&SUBSYS_02091028&REV_12\4&28d6de3b &0&0BF0\?.exe]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\V EN_14E4&DEV_1713&SUBSYS_02091028&REV_02\4&1e93a591 &0&00E5\?.exe]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\V EN_8086&DEV_4222&SUBSYS_10218086&REV_02\4&ab208e&0 &00E1\?.exe]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\STORA GE\?.exe]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\V1394 \NIC1394\d190c70474fc000\?.exe]
@=""
@=""
@=""
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\H ardlock\?.exe]
@=""
при чем при их стирании они снова создавались...
именно с таким именем мазолил глаза ПМ ...
кто что подскажет?
Не Мастер ли нового оборудования?
I am not young enough to know everything...
нее.. процесс этот появлялся когда браузер запускаешь, и если поставить команду убить его , он не убивается а рядом такой-же с новым ПИДом появляется
Уважамый den812, после удаления драйвера AVZPM все нормализовалось?
Зачем искать несуществующее?
Без установленного драйвера это есть? - Предоставьте логи.
...причиняю добро и наношу непоправимую пользу...
Подскажите пожалуйста все что вы рекомендовали для обновления утилиты (версия 4.34, с прошлого лета не обновлялась), - но очень прошу - на русском языке (для тех кто терминов не знает и у кого утилита умнее чем он сам в компьютеррах)))разбирается oops
20101, скачайте 4.35 и будет вам счастье
I am not young enough to know everything...
Спасибо, скачала, а счастье не пришло... Целая страница таких записей:
"Маскировка процесса с PID=404, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 404, ... и тд много разных значений в каждой строчке).
Проверять утилитой стала, тк периодически на секунды пропадает интернет, и если долго не перезагружать комп, начинает сильно тормозить - вплоть до отказа грузить изображения и например ютуб совсем перестает пахать - "черный экран" без звука; после перезагрузки опять все работает (???). Может это и не вражеские программы, а настройки и сонхронизация - но раньше такого не замечала (ОС Win7 если что). Спасибо если посоветуете простое решение, на сложные я не способна
Вот еще что выловилось:
Подозрение на скрытую загрузку библиотек через Applnit_DLLs: “C:\Windows\system32\guard32.dll”
>>> E:\autorun.infЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
======
Просмотр протокола
C:\Windjws\System32\DRIVERS\cmdguard.sys Перехватчик KemeMode Подозрение на Rootkit
C:\Windjws\System32\drivers\dwport.sys Перехватчик KemeMode Подозрение на Rootkit
E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) подозрение эвристического анализа
Что делать с этими подозрительными файлами чтобы не сломать систему? (пришлось вручную переписывать - почему-то в буфер не сохраняется... или я не знаю как?)
Последний раз редактировалось 20101; 31.07.2011 в 12:37.
Это легитимные файлы (от Комодо и ДрВеб).Подозрение на скрытую загрузку библиотек через Applnit_DLLs: “C:\Windows\system32\guard32.dll”
C:\Windjws\System32\DRIVERS\cmdguard.sys Перехватчик KemeMode Подозрение на Rootkit
C:\Windjws\System32\drivers\dwport.sys Перехватчик KemeMode Подозрение на Rootkit
Кстати, одновременное использование более одной антивирусной программы настоятельно не рекомендуется!
Само по себе это не показатель. Для Win7 нормально.Целая страница таких записей:
"Маскировка процесса с PID=404, имя = "" >> обнаружена подмена PID
Этот файл проверьте, но тоже совсем не обязательно зловред.E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) подозрение эвристического анализа
А лучше сделайте логи по правилам в раздел "Помогите" - получите авторитетный вердикт и помощь от хелперов.
I am not young enough to know everything...
Здравствуйтеподскажите пожалуйста - имеется ноутбук с 64-битной Windows 7 практически только из магазина, в сети не был. AVZ показывает много перехваченных процессов. Здесь какой то программный конфликт или что-то серьезное?
Irina786, Это специфика работы AVZ на таких ОС.
Большое спасибо
А вот если появится зловред, который будет постоянно переименовывать свои исполняемые файлы и свои процессы в памяти?
Получается, тогда хелперы уже не смогут помогать изучая логи и давая скрипты лечения? Ведь когда юзер выполнит скрипт, файлы зловреда уже будут иметь другие имена (возможно и другие пути)
и вот еще момент относительно Windows 7. Можно ли для этой системы скачать драйвер расширенного мониторинга процессов? автоматически не получается. вообще то мало использую эту систему.. но хотелось бы и АВЗ проверять.
Дык если юзер выполнит хорошо написанный скрипт, файлов уже потом не должно вообще быть, по идее. Нечему будет переименовываться.
Ваши права в разделе
