Маскировка процессов

[ribakaba]

При сканировании компа утилита AVZ 4.30 при включенном лечении выдает красным цветом::
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=2400, имя = "setup.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\Abraham\LOCALS~1 \Temp\RarSFX0\setup.exe"
>> обнаружена подмена PID (текущий PID=9038, реальный = 2400)
>> обнаружена подмена имени, новое имя = ""
>> Маскировка драйвера: Base=ED4C9000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"

А также красным цветом:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll)
Файл, как был в папке, так и остался, а резюме: найдено вредоносных программ 0, подозрений - 0.
Повторил сканирование, а результат тот же.
Уважаемые форумчане, кто подскажет, что это обозначает и насколько это серьезно.

[id13]

Да пошли ты отчет AVZ, пускай он и разбирается что его зверь пишет.
Может ошибся, с кем не бывает.
Читай справку к программе, там кое-что о механике есть.

[pribalt60]

Всем доброго времени суток.
А вопрос такой-при сканировании AVZ-4.32 выдало вот что
аскировка процесса с PID=772, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 772)
Маскировка процесса с PID=3700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3700)
Маскировка процесса с PID=3896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3896)
Маскировка процесса с PID=2140, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2140)
Маскировка процесса с PID=3204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3204)
Маскировка процесса с PID=3216, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3216)
Маскировка процесса с PID=2448, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2448)
Маскировка процесса с PID=1012, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1012)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=2612, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2612)
Маскировка процесса с PID=3808, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3808)
Маскировка процесса с PID=2504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2504)
Маскировка процесса с PID=2896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2896)
Маскировка процесса с PID=3856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3856)
Маскировка процесса с PID=1008, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1008)
Маскировка процесса с PID=3484, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3484)
Маскировка процесса с PID=3888, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3888)
Маскировка процесса с PID=3800, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3800)
Маскировка процесса с PID=1676, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1676)
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3828)
Маскировка процесса с PID=2356, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2356)
Маскировка процесса с PID=2440, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2440)
Маскировка процесса с PID=4092, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4092)
Маскировка процесса с PID=3692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3692)
Маскировка процесса с PID=972, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 972)
Маскировка процесса с PID=2904, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2904)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=3524, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3524)
Маскировка процесса с PID=2724, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2724)
Маскировка процесса с PID=1216, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1216)
Маскировка процесса с PID=1708, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1708)
Маскировка процесса с PID=2596, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2596)
Маскировка процесса с PID=1524, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1524) КАК С ЭТИМ БОРОТСЯ.Я В КОМПАХ ЕЩЁ НОВИЧОК,ТАК ЧТО ЕСЛИ КТО ОТВЕТИТ,ТО ПРОСЬБА БОЛЕЕ РАСШИРЕННО И ДОХОДЧИВО.С УВ. к "Акулам"

[madroof]

Если Вы не можете самостоятельно разобраться в логах из-за малого опыта или других причин, советую обращаться на virusinfo.info. Создав запрос согласно правил ресурса, получите нужные указания. Там люди на анализах логов уже собаку съели.