ядро опазнается авз как правильный драйвер но
сканер от касперского говорит о перехвате функций а
авз о маскировке процесса
чего делать то ???
ядро опазнается авз как правильный драйвер но
сканер от касперского говорит о перехвате функций а
авз о маскировке процесса
чего делать то ???
Это сказал авзд при запуске скрипта №1
>> Маскировка драйвера: Base=94437000, размер=98304, имя = "\SystemRoot\system32\drivers\parport.sys"
Это говорит сканер касперского
Функция kernel32.dll:CreateProcessA (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->77061D5C->61F03F42
Обнаружена модификация IAT: GetModuleFileNameW - 01320010<>770A99ED
+ еще перехваты разные и маскировка того же процесса..
Такое ощущение что то гуляет по процессам
При установке сервис пака (Vista home) перестает работать авзд гард
и в логах появляются записи типа маскировка процесса ""
пид 0 реальный 2400
У Вас в логах ничего подозрительного нет
Уважаемый(ая) iun321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.