Какво означават няколко десетки реда в дневника на типа AVZ: Открито е подправяне на PID (приложение № 9176)

Опции на темата

Какво означават няколко десетки реда в дневника на AVZ като: „Открито е заместване на P >

Когато сканира системата AVZ, тя дава няколко десетки реда като:

Маскиране на процеса с P >> заместване P /> Какво означава това?

Уморихте ли се да бъдете жертва? Станете професионалист в информационната сигурност, получете най-новата информация за заплахи и инструменти за защита от водещия български аналитичен център Anti-Malware.ru:

няколко

След рестартирането изпратете карантината според правилата.

След рестартирането изпратете карантинни файлове според правилата на раздела „Помощ“.

Файлът е записан като 070421_152033_virus_4629f381c244d.zip Размер на файла 11637 MD5 ca96090e16a7a2ae3338392f04a073e4

Файлът е записан като 070421_153045_virus_4629f5e53677f.zip Размер на файла 3605881 MD5 e5f7d005321ec173bc5c21cf2b811837

Инсталирах pskill.exe в планировчика на задачи. merak - мейл сървър avant - браузър, който използвам вместо IE

никой не открива dimsntfy.dll на VirusTotal. Не виждам от какво друго да се оплача. Може би това са трикове на Sysinternals Process Explorer? Ами ако временно го деинсталираме и направим нови регистрационни файлове?

Едва ли е Process Explorer. Деинсталирах го, но пак получавам подобни резултати. Забелязах и още нещо. Когато процес умре (който и да е), той се появява като нов ред в дневника на AVZ.

Да кажем, че стартирах Notepad. Отворих диспечера на задачите и го погледнах P > Маскиране на процеса с PID. Сред тях няма процес с PID 3156. Затварям Notepad, стартирам AVZ сканиране отново. Този път виждам

Маскиране на процеса с P >> открито заместване P>

И така всеки път, когато процес умира. Някакви идеи защо се случва това?

Avant едобавкабазирана на IE.ВместоIE можете да използвате напр. Opera или Ognelis EDIT: И аз също имам един глупав въпрос: не трябва ли да инсталирате антивирусна на сървъра?

Направих, нищо не се е променило (с изключение на изчезването на този ред в HijackThis). Доколкото разбрах HijackThis иска Explorer.exe в системния регистър в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell да се пише с малка буква, а моя беше с главна. Това обаче е само моя теория, може и да греша.

За съжаление това не дава отговор на въпроса в темата на темата. Ще се радвам на всякакви мнения.

Правете регистрационни файлове в безопасен режим. Може би ще изскочи нещо.

Не е задължително. Ако попитате защо го нямам, тогава ще отговоря, че имам две основни причини. Първо, сървърните антивируси не са много евтини, за разлика от клиентските (домашни) версии, и второ, през последните десет години успях да се боря с вируси просто с помощта на здравия разум и няколко помощни програми. Сега обаче обмислям варианта за закупуване на сървърна антивирусна. Norton Antivirus за сървъра в най-евтината конфигурация струва 250USD, ще се радвам да ми кажете нещо по-евтино. И накрая, на този въпрос. Все още не съм убеден, че симптомът, който описвам, е резултат от вирус в системата. Исках да чуя мнението на експертите в програмата AVZ какви точно условия в системата причиняват съобщението, което получавам. Какво точно проверява AVZ преди да издаде такова съобщение? За съжаление не успях да инсталирам това досега, но не губя надежда.

Още веднъж много ви благодаря за отговора. Ако имате представа защо виждам тези съобщения ввашия дневник, моля, не забравяйте да ме уведомите.