ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 01pump Цитата: - В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов"   - Перезагрузиться   Не нужно этого делать, нужно сразу сканить каталоги после установки драйвера расширенного монитора. И кто будет ковыряться в virusinfo_syscure.zip? Кому это надо? Пусть сам лечит. Затем еще прогнать свежий ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe   и Spybot S&D  - http://www.safer-networking.org/ru/index.html   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12260 | Зарегистр. 10-12-2003 | Отправлено: 09:14 21-01-2009

lamut Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не нужно этого делать, нужно сразу сканить каталоги после установки драйвера расширенного монитора Только делать это надо в безопасном режиме и отключив восстановление системы Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 09:28 21-01-2009

01pump Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak lamut Я вроде не вам писал Человек попросил помочь. Сам и буду ковыряться в virusinfo_syscure.zip Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 10:08 21-01-2009

01pump Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В действующих процессах помимо самого касперского видно c:\program files\an virtaskmanager\anvir.exe (он прописан в автозагрузке) Видимо его перехватывает каспер. Может и на драйвер эмулятора дисков C:\WINDOWS\system32\Drivers\Vax347b.sys срабатывает Еще виден драйвер Rootkit Unhooker Driver .Вы им пользовались?     Вроде всё Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 22:05 21-01-2009

01pump Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wadkur Никто и ни что не говорит о том что у вас ошибка!  Это отчет касперского о том что какой то процесс пытается внедриться. Там же написано. Сопоставьте в журнале событий windows и в журнале антивируса за тот период какие точно процессы запускались. А еще не помешает вспомнить в момент появления этих "предупреждений он внедрении" какими программами работали.   Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 07:24 22-01-2009 | Исправлено: 01pump, 07:46 22-01-2009

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору выполните инструкцию с авз.   если не забуду - попробую поковырять отчет. Всего записей: 16305 | Зарегистр. 13-02-2003 | Отправлено: 02:50 06-09-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Процесс "svchost.exe" внедряется в "winlogon.exe"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование