-
Junior Member
- Вес репутации
- 54
Посмотрите пож. логи вроде все нормально, но смущает подмена процессов
Подхватил заразу с отправкой SMS
от нее избавился, но:
При сканировании AVZ смущает большое количество красных сообщений (больше 20) о подмене процесса с нулевым PID
в списке процессов тоже много красных процессов
без названия, описания и с разными PID
и еще в списке открытых портов по порядку идут
49153, 49154 и т.д до 49157 открыты процессами wininit, svchost, services и lsass
как то это подозрительно
скажите это ложная тревога или какая-то новая зараза
cureit ничего не нашел
При старте системы Находит какое-то неизвесное устройство
Последний раз редактировалось olegyam; 20.12.2009 в 03:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
У Вас Виста, на ней такое количество "красных" процессов может быть.
Логи AVZ делали по Правилам, запуская программы от имени "Администратора"?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
да, от имени администратора
что-то не фиксится это
-
Я более ничего вредного не вижу. Возможно, мои коллеги что-нибудь еще посоветуют.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Спасибо Павел.
Я попробовал в реестре убрать этот userinit
комп перестал грузится (хорошо резервную копию этой ветки реестра сделал)
Похоже Viste это необходимо
-
Сообщение от
olegyam
Спасибо Павел.
Я попробовал в реестре убрать этот userinit
комп перестал грузится (хорошо резервную копию этой ветки реестра сделал)
Похоже Viste это необходимо
Прежде чем что-то удалять, погуглите в нете и Вы увидите, за что отвечает тот или иной файл!!!
-
-
Сообщение от
olegyam
Я попробовал в реестре убрать этот userinit
Не надо убирать в реестре!
Фикс этой строки в HijackThis не удаляет, а исправляет ее.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54