Показано с 1 по 5 из 5.

Зверье или баги Outpost? (заявка № 86017)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    5
    Вес репутации
    53

    Thumbs up Зверье или баги Outpost?

    Перешел с версии Outpost 6.x.x, на последнюю 7.02 и поимел некоторые неприятности, а именно:

    При запуске почти любых приложений, даже простых форм Delphi, вываливается сообщение Outpost о том, что данное приложение пытается изменить память процесса CTFMON.EXE или EXPLORER.EXE

    Происходит это так: запускаешь простейшую форму Delphi, например минимизуешь ее и тут же восстанавливаешь из панели задач - сразу выскакивает варнинг Outpost о попытке изменить память процесса CTFMON.EXE

    Ежели на этой форме Delphi нажать кнопку диалога открытия файлов, то сразу вылазит сообщение Outpost о попытке изменить память процесса EXPLORER.EXE


    На предыдущей версии Outpost (6.x.x) такого я не наблюдал.

    На форумах предположили, что дескать очень похоже на DLL-инжект какой-то вирусни, якобы от которой новый Outpost и начал защищать в версиях 7.x.x. Но тогда что получается, что вирусня заражает каждый запускаемый процесс и затем уже от его имени пытается делать DLL-инжект в CTFMON.EXE ?

    Как обнаружить эту заразу (если это зараза) и удалить ее?

    На вирусы все проверял естественно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    5
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните правила
    Приложил все необходимые файлы.
    Последний раз редактировалось Brodig; 23.08.2010 в 09:09.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Не видно ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    5
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Не видно ничего необычного
    Я почему-то тоже так подумал, что это глюки и непонятки Outpost, потому что увидел в логах хуки SetWindowPos, SetForegroundWindow и прочих API (а как раз при показе окна, до этого скрытого или перекрытого другими приложениями, и вылазят варнинги Outpost), запустил Rootkit Unhooker и увидел, что все эти хуки принадлежат Outpost.

    Так что наверное я просто буду разрешать все эти действия и записывать их в правила, чтоб не досаждали.

    Вопрос закрыт.

  • Уважаемый(ая) Brodig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зверье мое
      От Ven в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:19
    2. Зверье мое
      От Ven в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:49
    3. Баги после апдейта
      От Geser в разделе Технические и иные вопросы
      Ответов: 11
      Последнее сообщение: 22.12.2006, 21:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01012 seconds with 17 queries