Показано с 1 по 8 из 8.

Руткиты в диспетчере процессов (заявка № 31938)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    35

    Post Руткиты в диспетчере процессов

    Начал как и требуется, с выполнения скрипта сбора информации, но заложенный в него режим сканирования проверяет все файлы на диске С, в том числе и архивы. Поскольку у меня гора всякого барахла, то проверка может не закончится до конца рабочего дня. Нельзя ли собрать информацию каким- нибудь более облегченным вариантом?
    Изображения Изображения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    нельзя ...

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    35
    Оставлю скрипты работать на ночь, а пока проверьте плиз что за файл я нашел. Подозрительный какой-то sys в папке Drivers. Датирован сегодняшним числом. Ничкаких устройств не устанавливалось. Сканер на сайте Касперского говорит, что чист, но не верится что-то.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Это драйвер AVZ

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это драйвер AVZ
    Правда ? Вот это лол ))) Хорошо, что я его не удалил как вирус

    Оставил на ночь скрипт, утром прихожу - окно avz отсутствует, логов не сохранено. Комп не перегружался. Не знаю, как я смогу выполнить условия, такие как отключение от локалки, не могу оставить без работы офис на долгое время (комп является локальным сервером). Нет ли никакого другого способа или другой утилиты, чтобы определить, что за процессы висят в диспетчере avz под вопросиками?

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    35
    Скачал Spyware Process Detector, который определил, что под загадочным номером ID 2232 скрывается ZSHP1020.EXE
    ID родителя: 1920 - spoolsv.exe
    Приложение состояния hp Laserjet 1020 series
    Это нормальная ситуация?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ZSHP1020.EXE - это от HP и давайте без флуда , в следующем логе не будет логов тему закрою ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    14
    Вес репутации
    35
    Спасибо за ответы, тему можно закрыть.

  • Уважаемый(ая) yur4egg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.11.2011, 09:40
    2. не работает диспетчер процессов в avz
      От spiker5 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.12.2009, 01:48
    3. не работает диспетчер процессов в avz
      От spiker5 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 10.12.2009, 00:32
    4. Ответов: 18
      Последнее сообщение: 22.02.2009, 03:32
    5. WinMan Диспетчер процессов, окон
      От VIKT0R в разделе Другие программы по безопасности
      Ответов: 1
      Последнее сообщение: 01.03.2007, 04:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00029 seconds with 17 queries