Jump to content
Sign in to follow this  
Faxstrot

Маскировка процесса;перехватчик не определен

Recommended Posts

здравствуйте . у меня пишет при каждой проверке несколько сообщений подмена процесса и несколько перехватчик не определен. сканировал сегодня несколько раз. при предыдущем сканировании обнаружило подмена процесса файла WUDFRd.sys. при последнем уже писало просто обнаружено подмена процесса и несколько таких сообщений. в интернете смотрел размер этого драйвера должен быть примерно 132 kb для моей windows 7 professional x32. а он весит 151 kb. может быть он заражен? я только что зарегистрировался на данном форуме и могу загружать файлы не более 300kb . как добавить логи сканирования? они весят более 300 kb могу только фото и то только 1. что мне сделать чтоб загрузить логи сканирования avz.

post-568022-1441389468_thumb.png

Share this post


Link to post
здравствуйте . у меня пишет при каждой проверке несколько сообщений подмена процесса и несколько перехватчик не определен. сканировал сегодня несколько раз. при предыдущем сканировании обнаружило подмена процесса файла WUDFRd.sys. при последнем уже писало просто обнаружено подмена процесса и несколько таких сообщений. в интернете смотрел размер этого драйвера должен быть примерно 132 kb для моей windows 7 professional x32. а он весит 151 kb. может быть он заражен? я только что зарегистрировался на данном форуме и могу загружать файлы не более 300kb . как добавить логи сканирования? они весят более 300 kb могу только фото и то только 1. что мне сделать чтоб загрузить логи сканирования avz.

По скриншоту с куском лога судить ни о чем нельзя, это как по обрывку анализа мочи диагностировать перелом... Есть полный протокол исследования системы ? какой версией AVZ делалось исследование ?

Share this post


Link to post
я только что зарегистрировался на данном форуме и могу загружать файлы не более 300kb . как добавить логи сканирования? они весят более 300 kb могу только фото и то только 1. что мне сделать чтоб загрузить логи сканирования avz.

Посмотрел размеры, протокол исследования системы (скрипт 2 к примеру из стандартных скриптов, "Файл\Стандартные скрипты", там скрипт номер 2) должен формировать ZIP архив virusinfo_syscheck.zip в каталоге LOG размером порядка 50-60 кб, т.е. такого размера, который гарантировано можно загрузить при квоте 300 кб. Раз размера не хватает, по видимому делается попытка загрузить что-то еще, карантин например.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.