-
Junior Member
- Вес репутации
- 48
Обнаружена подмена PID
Здравствуйте!
После сканирования системы утилитой AVZ в протоколе сканирования в разделе "Поиск маскировки процессов и драйверов" обнаружилось очень много однотипных строчек:
Маскировка процесса с PID=*, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = *)
а также ошибки загрузки драйвера и прерывание проверки
при Поиске перехватчиков API, работающих в KernelMode
и при Проверке обработчиков IRP
Файлы логов прикрепляю.
Спасибо,
Михаил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
авз не запущен от имени администратора
-
-
Junior Member
- Вес репутации
- 48
В этот раз программы AVZ и HijackThis были зпущены от имени администратора (W7x32).
Вкладываю новые файлы логов.