Kernel possivelmente infectado (processo de sistema estranho) [duplicado]

0

Alguém viu / ou sabe alguma coisa idêntica a esta:

1515..:19699.execomumpontoevírgulanocentro?

Semprequeeulançoumaplicativoquelistaosprocessosatualmenteemexecução(porexemplo,SysInternals"Process Explorer" ou Nirsoft "cprocess"), eles são imediatamente encerrados e os direitos de acesso são alterados dos padrões válidos para algo diferente (verifiquei isso com cacls ).

Eu não consigo mais acessar o arquivo, a menos que eu tome posse dele (com cacls ou através da caixa de diálogo do Windows). Como você pode ver, ele é executado sob o usuário NT AUTHORITY\SYSTEM .

Eu tentei terminar este PID com pstools , ou seja, psexec -s . Isso dá ao processo em execução NT AUTHORITY\SYSTEM direitos, mas sem sucesso. Ele também modifica o .exes de tal forma que uma guia adicional "MS-DOS" seja adicionada às propriedades do arquivo.

    
por electroglow 19.09.2011 / 16:07

1 resposta

3

o cólon no meio geralmente significa fluxo de dados alternativo. encontre o arquivo chamado o lado esquerdo dos dois pontos.

    
por 19.09.2011 / 16:28