28.10.2014, 21:34
Taskmgr.exe jest podpisany cyfrowo więc wątpię żeby został on uruchomiony w piaskownicy,chyba że system masz modowany jakiś.
Ściągnij FRST dopasowany do twojej wersji systemu
Uruchom i w okienko Search wpisz:
Taskmgr.exe
klik search file i pokaż wynik
Każda aplikacja prawidłowa lub malware może uzyskać dostęp do procesu aplikacji który jest uruchomiony w pamięci,możliwe jest wtedy kontrolowanie takiej aplikacji za pomocą aplikacji inicjującej.
Ściągnij FRST dopasowany do twojej wersji systemu
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom i w okienko Search wpisz:
Taskmgr.exe
klik search file i pokaż wynik
SerDelek napisał(a):Wiesz dlaczego HIPS mógł blokować dostęp do pamięci cmdagent.exe przez explorer.exe
Każda aplikacja prawidłowa lub malware może uzyskać dostęp do procesu aplikacji który jest uruchomiony w pamięci,możliwe jest wtedy kontrolowanie takiej aplikacji za pomocą aplikacji inicjującej.