Показано с 1 по 4 из 4.

В запущенных процессах имеется некто DPCs - это чаво? (заявка № 7084)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    4
    Вес репутации
    42

    В запущенных процессах имеется некто DPCs - это чаво?

    Взял и поставил себе Prowise Manager (это такая штука показывающая информацию о процессах и службах, запущенных на компьютере). и сразу озадачился. В перечне запущенных процессов имеется некто по имени DPCs, о котором говорится: пользователь = н/о, ID = н/о, ресурсов он якобы не потребляет, и убить его невозможно - соответствующее окно неактивно. Окно "Свойства", где можно узнать путь и какая программа его запускает, тоже неактивно. Какие мысли по поводу? Чтобы это могло быть и как узнать, что его запускает? Касперский говорит ОК, а вот AVZ чего-то уже нашел и ликвидировал.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от kig Посмотреть сообщение
    ...
    В перечне запущенных процессов имеется некто по имени DPCs, о котором говорится: пользователь = н/о, ID = н/о, ресурсов он якобы не потребляет, и убить его невозможно - соответствующее окно неактивно. Окно "Свойства", где можно узнать путь и какая программа его запускает, тоже неактивно. Какие мысли по поводу?
    ...
    DPC (Deferred Procedure Calls, Отложенный Вызов Процедур) убивать не надо - это, скажем так, системная компонента. Ресурсы на самом деле она потребляет (должна потреблять, по крайней мере), так же как и обработчики прерываний (Hardware Interrupts), да и любые другие компоненты, которые у вас там обозначены как "н/о".

    Подробнее смотрите, например, вот тут: Advanced DPCs.

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    4
    Вес репутации
    42
    Прочитал, успокоился. Не совсем понятно, правда, почему информация о нем не видна, или это Prowise не могет ее поймать... ну да ладно. Тогда такой вопрос: AVZ написал "Проверено функций: 284, перехвачено: 15, восстановлено: 0" - что сие означает, что за перехватчик объявился, чем это грозит и почему не восстановлено? Спасио.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    296
    Цитата Сообщение от kig Посмотреть сообщение
    Прочитал, успокоился. Не совсем понятно, правда, почему информация о нем не видна, или это Prowise не могет ее поймать... ну да ладно. Тогда такой вопрос: AVZ написал "Проверено функций: 284, перехвачено: 15, восстановлено: 0" - что сие означает, что за перехватчик объявился, чем это грозит и почему не восстановлено? Спасио.
    Попробуйте Process Explorer Марка Руссиновича, лично я ему как-то больше доверяю...

    Что касается "перехвачено и восстановлено" - не обращайте внимания, так и должно быть. Это легитимные перехваты, которые делает Касперский, а, точнее, его драйвер klif.sys. "Не восстановлено" по той причине, что этого не было задано в опциях программы, но... восстанавливать ничего и не надо, т.к. так и должно быть!

    И вот еще что... У вас там проживал Trojan-Downloader.Win32.Zlob.bcd, поэтому сделайте, плиз, полное сканирование всех своих дисков на предмет заразы, а потом снова пришлите отчеты, как и в первый раз.

  • Уважаемый(ая) kig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. DPCs грузит процессор
      От urus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.04.2011, 23:25
    2. Более 50-ти запущенных avp.exe. Нормально?
      От Мукла в разделе Общая сетевая безопасность
      Ответов: 11
      Последнее сообщение: 19.06.2010, 09:18
    3. Имеется ли зараза?!
      От peps в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.12.2009, 22:24
    4. загрузка цп 100. грузит ее DPCs
      От Wowann в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:22
    5. Имеется подозрение на рооткит.
      От Escher в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00681 seconds with 17 queries