В запущенных процессах имеется некто DPCs - это чаво?
Взял и поставил себе Prowise Manager (это такая штука показывающая информацию о процессах и службах, запущенных на компьютере). и сразу озадачился. В перечне запущенных процессов имеется некто по имени DPCs, о котором говорится: пользователь = н/о, ID = н/о, ресурсов он якобы не потребляет, и убить его невозможно - соответствующее окно неактивно. Окно "Свойства", где можно узнать путь и какая программа его запускает, тоже неактивно. Какие мысли по поводу? Чтобы это могло быть и как узнать, что его запускает? Касперский говорит ОК, а вот AVZ чего-то уже нашел и ликвидировал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
...
В перечне запущенных процессов имеется некто по имени DPCs, о котором говорится: пользователь = н/о, ID = н/о, ресурсов он якобы не потребляет, и убить его невозможно - соответствующее окно неактивно. Окно "Свойства", где можно узнать путь и какая программа его запускает, тоже неактивно. Какие мысли по поводу?
...
DPC (Deferred Procedure Calls, Отложенный Вызов Процедур) убивать не надо - это, скажем так, системная компонента. Ресурсы на самом деле она потребляет (должна потреблять, по крайней мере), так же как и обработчики прерываний (Hardware Interrupts), да и любые другие компоненты, которые у вас там обозначены как "н/о".
Подробнее смотрите, например, вот тут: Advanced DPCs.
Прочитал, успокоился. Не совсем понятно, правда, почему информация о нем не видна, или это Prowise не могет ее поймать... ну да ладно. Тогда такой вопрос: AVZ написал "Проверено функций: 284, перехвачено: 15, восстановлено: 0" - что сие означает, что за перехватчик объявился, чем это грозит и почему не восстановлено? Спасио.
Прочитал, успокоился. Не совсем понятно, правда, почему информация о нем не видна, или это Prowise не могет ее поймать... ну да ладно. Тогда такой вопрос: AVZ написал "Проверено функций: 284, перехвачено: 15, восстановлено: 0" - что сие означает, что за перехватчик объявился, чем это грозит и почему не восстановлено? Спасио.
Попробуйте Process Explorer Марка Руссиновича, лично я ему как-то больше доверяю...
Что касается "перехвачено и восстановлено" - не обращайте внимания, так и должно быть. Это легитимные перехваты, которые делает Касперский, а, точнее, его драйвер klif.sys. "Не восстановлено" по той причине, что этого не было задано в опциях программы, но... восстанавливать ничего и не надо, т.к. так и должно быть!
И вот еще что... У вас там проживал Trojan-Downloader.Win32.Zlob.bcd, поэтому сделайте, плиз, полное сканирование всех своих дисков на предмет заразы, а потом снова пришлите отчеты, как и в первый раз.
Уважаемый(ая) kig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от kig
