Що означає кілька десятків рядків у лозі AVZ типу виявлено підміну PID (заявка № 9176)

Опції теми

Що означає кілька десятків рядків у лозі AVZ типу: "виявлено підміну P>

При скануванні системи AVZ дає кілька десятків рядків типу:

Маскування процесу з P >> виявлено підміну P /> Що це означає?

Набридло бути жертвою? Стань профі з інформаційної безпеки, отримуй найсвіжішу інформацію про загрози та засоби захисту від провідного українського аналітичного центру Anti-Malware.ru:

десятків

Після перезавантаження надішліть карантин за правилами.

Після перезавантаження надішліть файли карантину за правилами розділу "Допоможіть".

Файл збережено як 070421_152033_virus_4629f381c244d.zip Розмір файлу 11637 MD5 ca96090e16a7a2ae3338392f04a073e4

Файл збережено як 070421_153045_virus_4629f5e53677f.zip Розмір файлу 3605881 MD5 e5f7d005321ec173bc5c21cf2b811837

pskill.exe в таск шедулер поставлений мною. merak - поштовий сервер avant - браузер, яким я користуюся замість IE

dimsntfy.dll на Вірустотал ніхто не детектує. Не бачу, до чого б ще причепитися. А може, це все витівки Sysinternals Process Explorer? Що якщо його тимчасово деінсталювати та зробити нові логи?

Це навряд чи Process Explorer. Я його деінсталював, але все одно отримую схожі результати. Я помітив ще одну річ. Коли процес помирає (будь-який) він з'являється новим рядком у лозі AVZ.

Скажімо, я запустив Notepad. Відкрив менеджер менеджер та подивився його P > Маскування процесу з PID. Процесу з PID 3156 серед них немає. Закриваю Notepad, запускаю AVZ скан знову. Цього разу бачу

Маскування процесу з P >> виявлено підміну P>

І так щоразу, коли вмирає якийсь процес. Чи є ідеї чому так відбувається?

Avant - ценадбудована базисі ІЕ.ЗамістьІЕ можна користуватися напр. Оперою або Огнелісом ЕДІТ: А ще у мене безглузде питання: Ставити антиврус на сервер не треба?

Зробив, нічого не змінилося (крім зникнення цього рядка в HijackThis). Наскільки я розумію, HijackThis хоче, щоб Explorer.exe в реєстрі в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell був написаний з маленької літери, а мене був з великої. Втім, це тільки моя теорія, можу помилятися.

На жаль, це не відповідає на запитання у сабжекті теми. Радий будь-яким думкам.

Зробіть логи у безпечному режимі. Може щось спливе.

За бажанням. Якщо Ви питаєте, чому у мене його немає, то я відповім, що маю дві основні причини. По-перше, серверні антивіруси дуже не дешеві, на відміну від клієнтських (домашніх) версій, по-друге останні десять років мені вдавалося боротися з вірусами просто за допомогою здорового глузду і кількох утиліт. Проте я зараз розглядаю варіант купівлі серверного антивірусу. Norton Antivirus для сервера в найдешевшій комплектації коштує 250USD, буду радий, якщо підкажете, що щось дешевше. І останнє до цього питання. Я досі не переконаний, що симптом, який я описую, це результат присутності в системі вірусу. Мені хотілося почути думку знавців програми AVZ, які саме умови в системі викликають повідомлення, яке я отримую. Що саме перевіряє AVZ перед тим, як видати таке повідомлення? На жаль мені цього поки що так встановити і не вдалося, але я не втрачаю надії.

Ще раз дякую за відгук. Якщо є якісь думки, чому я бачу ці повідомлення всвоєму лозі, будь ласка обов'язково дайте знати.