Показано с 1 по 3 из 3.

Маскировка процессов, не могу понять (заявка № 68374)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2009
    Сообщений
    25
    Вес репутации
    30

    Thumbs up Маскировка процессов, не могу понять

    Добрый день всем. Не так давно обращался сюда за помощью, что FAR частенько стал закрываться, ссылаясь на ошибку с файлом conhost.exe или ntdll.dll. вот тема
    Подозрения пали на временные файлы, которые были благополучно удалены, практически сразу. Потом последовала переустановка FAR и вроде как проблем не возникало.
    Но буквально вчера, очередной такой вылет при попытке зайти в windows\system32, а потом и в папку на съемном диске, потом на сам диск. Это меня насторожило. И я опять сделал логи, начал разбираться.

    И сразу обнаружил процессы без имени, без файла, просто с номером. Они не удаляются через avz-Диспетчер процессов. После перезагрузки остаются.
    В модулях пространства ядра есть записи
    C:\Windows\System32\Drivers\dump_dumpfve.sys
    C:\Windows\System32\Drivers\dump_iaStor.sys
    C:\Windows\System32\Drivers\spui.sys

    Но этих файлов нет физически, а при каждом выполнении скрипта они обнаруживаются. Почему???

    Логи я прикрепил, посмотрите пожалуйста, может будут мысли, что это?
    Последний раз редактировалось maku; 23.01.2010 в 19:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Цитата Сообщение от maku Посмотреть сообщение
    В модулях пространства ядра есть записи
    C:\Windows\System32\Drivers\dump_dumpfve.sys
    C:\Windows\System32\Drivers\dump_iaStor.sys
    C:\Windows\System32\Drivers\spui.sys
    Это нормальные файлы.
    Красные строки - это тоже нормально

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2009
    Сообщений
    25
    Вес репутации
    30
    Спасибо.
    Т.е. подозреваете, что это не вирус, а просто кривое, может быть не совместимое ПО. FAR и Windows 7?

    А по поводу красных строк, я уже достаточно много компьютеров проверял AVZ, вот именно таких не видел.

  • Уважаемый(ая) maku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Маскировка процессов
      От ВасилийПупкин в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.01.2012, 13:37
    2. маскировка процессов
      От Crow54 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.04.2011, 18:06
    3. Ответов: 10
      Последнее сообщение: 31.08.2009, 00:56
    4. Маскировка процессов
      От SinklerFist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2008, 22:15
    5. Маскировка процессов
      От kekezor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.07.2008, 21:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00335 seconds with 16 queries