1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
>>>> Обнаружена маскировка процесса 3904 ?
>>>> Обнаружена маскировка процесса 24060 ?
>>>> Обнаружена маскировка процесса 24264 ?
>>>> Обнаружена маскировка процесса 2008 ?
>>>> Обнаружена маскировка процесса 3712 ?
1.4 Поиск маскировки процессов и драйверов
Пытался удалить процессы через дипетчер процессов в AVZ но они не убивались. Что делать?
P.S.
TaskList & ProcessExplorer их невидят.
Последний раз редактировалось Cpuuuh; 09.02.2007 в 00:33.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добавил нижний список. Думаю что ложняк. Файлы стоят 3 мес.
Это прояснит сканирования с активным AVZPM. Алгоритм:
1. Включить AVZPM
2. Перезагрузиться
3. Выполнить сканирование и записстить сюда логи
4. Отключить AVZPM
Ложняк исключен, но возможно вот что - на компьютере быстро создаются и уничтожаются какие-то процессы. Виноват в этом может быть Apache (я видел его в логах) или еще что-то.
Все результаты сканирования шли с AVZMP. Он у меня всегда включен.
Тогда видимо правильна вторая моя гипотеза - какое-то приложение создает и завершает процессы, которые работают сравнительно небольшое время. Стоит понаблюдать список процессов в динамике при помощи ProcessExplorer.
Вот вопрос несколько раз замечал что дочерним процессом service (если не забыл) идет WMI. Что это может значить учитывая что ПК дома. Я тушил его в "службах" и ставил disable но он включался (переодичность непомню). Сейчас вроде бы тихо может cureit вылечил.
2. Сканил 127,0,0,1 xspider пишет что открыт 1025 порт "Сервис разрывает соединение при попытке подключения к нему.
Вероятно закрыт доступ к этому сервису для IP адреса с которого проводилась проверка". Фаер у меня встроенный в SP2. netsh firewall show state 1025 ненаходит т.е. порт не используют для удаленного контроля?
Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: