AVZ-маскировка процессов и маскировка драйвера Serial.SYS
Привет всем.
AVZ сообщает о маскировке процессов и маскировке драйвера \SystemRoot\System32\Drivers\Serial.SYS
Большие никто ни о чем не сообщает.
Выполнил все, согласно инструкций, логи прилагаю.
Пробовал загрузится с Drweb Live CD и просканивал диски - чисто.
Пробовал WinXP Live CD, сканирование drweb cureit, и cureit в защищенном режиме - пара троянов, но скрытые процессы на месте.
В защищенном режиме скрытые процессы так же присутствуют.
Malwarebytes' Anti-Malware также ничего не находит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
гм. На самом деле, очень напрягает периодическое торможение компа, хотя буквально пару месяцев после переустановки.
И AVZ ни на рабочем компе, ни на втором ноутбуке дома о маскировке процессов не говорит.
На работе OS, и примерный набор программ - тот же.
netstat -a тоже подозрительных коннектов не показывает.
PIDы скрытых процессов - постоянные, т.е. версия что короткоживущие процессы- не прокатывает. При попытке их завершать с помощью AVZ - только увеличивает кол-во скрытых процессов.
И AVZ ни на рабочем компе, ни на втором ноутбуке дома о маскировке процессов не говорит.
На работе OS, и примерный набор программ - тот же.
У Вас что на всех Windows 2003?
Сообщение от o_matveev
PIDы скрытых процессов - постоянные, т.е. версия что короткоживущие процессы- не прокатывает. При попытке их завершать с помощью AVZ - только увеличивает кол-во скрытых процессов.
Это не нужно делать.
Сообщение от o_matveev
Ложная тревога?
Да, но если хотите можно еще покопать.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, прошу прощения, ввел в заблуждение: на работе (сейчас проверил) - тоже есть маскировка процессов, и там их значительно больше.
Гуглом нашел комментарий "Зайцева Олега: По поводу маскировки - на сервере такое часто бывает, это не опасно. Просто там есть фоновая активность, скажем процесс X может запуститься и завершиться, а в ходе скана это будет воспринять как маскировка. Чаще всего такое проявляется на Win2k3, причем далеко не всегда - например, на моих серверах с Win2k3 такого эффекта не наблюдается."
Да, OS серверная, но это - машина разработчика, т.е. как таковой "серверной" функции она не несет, и в момент сканирования фоновой активности быть недолжно... я понаблюдаю еще. И если есть еще рекомендации, что можно проверить - посоветуйте.
--
Если у вас нет паранойи, это еще не значит, что за вами не следят.
я посмотрел полученный лог ... Serrial.sys все-таки не все в порядке?
Запустил на работе AVZ, про маскировку процессов будем считать вопрос закрыт.
Но про Serial.sys там ни слова.
Но есть различие: на работе анг. версия Windows, на проблемном ноутбуке дома - Русская.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: