|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: Z021474945171 WME: E159284508897 WMUSDT: T206853643180 4100117770549562 Спасибо за поддержку!
|
|
|
|
Опции темы | Опции просмотра |
Language
|
05.01.2009, 22:18
|
#1
|
|
Постоялец
 
Пол: 
Регистрация: 15.02.2008
Сообщений: 266
Репутация: 20
|
Маскировка процессов
При сканировании компа утилита AVZ 4.30 при включенном лечении выдает красным цветом::
1.4 Поиск маскировки процессов и драйверов Маскировка процесса с PID=2400, имя = "setup.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\Abraham\LOCALS~1 \Temp\RarSFX0\setup.exe" >> обнаружена подмена PID (текущий PID=9038, реальный = 2400) >> обнаружена подмена имени, новое имя = "" >> Маскировка драйвера: Base=ED4C9000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS" А также красным цветом: 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано Файл успешно помещен в карантин (C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll) Файл, как был в папке, так и остался, а резюме: найдено вредоносных программ 0, подозрений - 0. Повторил сканирование, а результат тот же. Уважаемые форумчане, кто подскажет, что это обозначает и насколько это серьезно. |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Обнаружение скрытых процессов | Deementor | Статьи | 9 | 04.02.2010 19:44 |
| Маскировка процессов | ribakaba | Скорая помощь | 9 | 08.01.2009 00:57 |
| Зависание процессов в WindowsXP | KEQ | Microsoft Windows | 6 | 17.02.2008 12:00 |
|
|
Древовидный вид
