Показано с 1 по 8 из 8.

Посмотрите пож. логи вроде все нормально, но смущает подмена процессов (заявка № 64356)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    81
    Вес репутации
    54

    Thumbs up Посмотрите пож. логи вроде все нормально, но смущает подмена процессов

    Подхватил заразу с отправкой SMS
    от нее избавился, но:

    При сканировании AVZ смущает большое количество красных сообщений (больше 20) о подмене процесса с нулевым PID
    в списке процессов тоже много красных процессов
    без названия, описания и с разными PID

    и еще в списке открытых портов по порядку идут
    49153, 49154 и т.д до 49157 открыты процессами wininit, svchost, services и lsass
    как то это подозрительно

    скажите это ложная тревога или какая-то новая зараза
    cureit ничего не нашел

    При старте системы Находит какое-то неизвесное устройство
    Последний раз редактировалось olegyam; 20.12.2009 в 03:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    У Вас Виста, на ней такое количество "красных" процессов может быть.
    Логи AVZ делали по Правилам, запуская программы от имени "Администратора"?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    81
    Вес репутации
    54
    да, от имени администратора
    что-то не фиксится это

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я более ничего вредного не вижу. Возможно, мои коллеги что-нибудь еще посоветуют.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    81
    Вес репутации
    54
    Спасибо Павел.
    Я попробовал в реестре убрать этот userinit
    комп перестал грузится (хорошо резервную копию этой ветки реестра сделал)
    Похоже Viste это необходимо

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от olegyam Посмотреть сообщение
    Спасибо Павел.
    Я попробовал в реестре убрать этот userinit
    комп перестал грузится (хорошо резервную копию этой ветки реестра сделал)
    Похоже Viste это необходимо
    Прежде чем что-то удалять, погуглите в нете и Вы увидите, за что отвечает тот или иной файл!!!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от olegyam Посмотреть сообщение
    Я попробовал в реестре убрать этот userinit
    Не надо убирать в реестре!
    Фикс этой строки в HijackThis не удаляет, а исправляет ее.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    81
    Вес репутации
    54
    Понял, спасибо

  • Уважаемый(ая) olegyam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.05.2011, 17:18
    2. Ответов: 7
      Последнее сообщение: 22.12.2010, 02:46
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:10
    4. Ответов: 1
      Последнее сообщение: 19.07.2008, 15:09
    5. Вроде чисто, но посмотрите логи.
      От Selmanuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.07.2007, 13:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00516 seconds with 17 queries