Показано с 1 по 4 из 4.

Маскировка процесса с PID=384, имя = "" (заявка № 21227)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    2
    Вес репутации
    39

    Question Маскировка процесса с PID=384, имя = ""

    Здравствуйте.
    Машина на w2k3 SBS, установлена совсем недавно
    На ней имеем файл сервер, Usergate 4.2 с драйверами NAT-а и NOD32 с последними обновлениями.
    При сканировании AVZ появляются строки вроде:
    >> обнаружена подмена PID (текущий PID=0, реальный = 384)
    Маскировка процесса с PID=1908, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 190
    Маскировка процесса с PID=2860, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2860)
    Маскировка процесса с PID=3188, имя = ""
    Где то 25 штук их. Это нормально или нет?

    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Нормально или нет, сложно сказать. Скорее всего, некий процесс запускает большое число дочерних процессов, которые AVZ не успевает проанализировать до того как они завершают свою работу.

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    2
    Вес репутации
    39
    Эти процессы не закрываются во время работы, их прекрасно видно в Process Explorer от sysinternals, но там они имеют PID 0 и пустое имя, и PE говорит что не может прочитать информацию об этих процессах.

    Просто не обращать внимание, пока не появятся негативный симптомы?
    Я правильно понял?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Да, это не является признаком опасности. Такое часто встречается на w2k3 SP2:
    http://virusinfo.info/showpost.php?p=186281&postcount=9

  • Уважаемый(ая) Casp_er, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Маскировка процесса с PID=304, имя = ""
      От DeniSaRus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.02.2012, 21:21
    2. Опасно - отладчик процесса "ctfmon.exe" = "stacsv.exe"
      От AndreySh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.02.2010, 09:46
    3. Ответов: 17
      Последнее сообщение: 31.07.2009, 14:43
    4. Ответов: 1
      Последнее сообщение: 13.04.2009, 09:13
    5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01199 seconds with 17 queries