-
Junior Member
- Вес репутации
- 53
Зверье или баги Outpost?
Перешел с версии Outpost 6.x.x, на последнюю 7.02 и поимел некоторые неприятности, а именно:
При запуске почти любых приложений, даже простых форм Delphi, вываливается сообщение Outpost о том, что данное приложение пытается изменить память процесса CTFMON.EXE или EXPLORER.EXE
Происходит это так: запускаешь простейшую форму Delphi, например минимизуешь ее и тут же восстанавливаешь из панели задач - сразу выскакивает варнинг Outpost о попытке изменить память процесса CTFMON.EXE
Ежели на этой форме Delphi нажать кнопку диалога открытия файлов, то сразу вылазит сообщение Outpost о попытке изменить память процесса EXPLORER.EXE
На предыдущей версии Outpost (6.x.x) такого я не наблюдал.
На форумах предположили, что дескать очень похоже на DLL-инжект какой-то вирусни, якобы от которой новый Outpost и начал защищать в версиях 7.x.x. Но тогда что получается, что вирусня заражает каждый запускаемый процесс и затем уже от его имени пытается делать DLL-инжект в CTFMON.EXE ?
Как обнаружить эту заразу (если это зараза) и удалить ее?
На вирусы все проверял естественно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Приложил все необходимые файлы.
Последний раз редактировалось Brodig; 23.08.2010 в 09:09.
-
Не видно ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Не видно ничего необычного
Я почему-то тоже так подумал, что это глюки и непонятки Outpost, потому что увидел в логах хуки SetWindowPos, SetForegroundWindow и прочих API (а как раз при показе окна, до этого скрытого или перекрытого другими приложениями, и вылазят варнинги Outpost), запустил Rootkit Unhooker и увидел, что все эти хуки принадлежат Outpost.
Так что наверное я просто буду разрешать все эти действия и записывать их в правила, чтоб не досаждали.
Вопрос закрыт.