PitBuLL 35 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 KIS 2017 при поиске руткитов и быстрой проверке обнаруживает (В отчете информация) - Обнаружен объект (файл);C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a. Информация. До вчерашнего дня такой инфы о PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a не было. Ни каких новых программ не устанавливал. Только обновления для Windows 10 и Офиса были вчера. И сам вчера установил, расширение Блокировщик рекламы для Youtube ™ https://chrome.google.com/webstore/detail/video-adblocker-for-youtu/hflefjhkfeiaignkclmphmokmmbhbhikиз интернет-магазина Chrome в браузер Google Chrome. Это безопасный объект (файл)? От куда он прилетел, с расширением для Хрома что ли, или со вчерашними обновлениями для Windows 10 и Офиса? Теперь в отчетах пестрят сообщения (информация): Хотя обновления для Windows 10 и Офиса были вчера, и так же расширение Блокировщик рекламы для Youtube ™ вчера днём установил, а KIS 2017 только сегодня с 12:07 стал обнаруживать объект (файл) C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 @PitBuLL, 1) Порядок оформления запроса о помощи2) KIS 2017 советую обновить до актуальной версии. Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 При полной проверке то же этот объект (файл) C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a. обнаруживается. И ещё вопрос. Почему при проверке то проверка приостанавливалась, то возобновлялась?При проверке Хром был запущен с парой вкладок. 1) Порядок оформления запроса о помощи Да мне просто интересно узнать об этом обнаруженном файле. Сообщение от модератора Mark D. Pearlstone В таком случае, тема перенесена из раздела "Уничтожение вирусов" KIS 2017 угроз не обнаруживает, только информирует (я бы и не узнал если в отчеты не заглянул).Если не в ту тему создал сообщение, прошу перенести в соответствующую. советую обновить до актуальной версии. С KIS 2019 точно проблем не будет? А то читал темы про KIS 2019 на https://forum.kaspersky.com...... Кстати этот файл в мае 2017-го создан\открыт. А почему KIS 2017 только сейчас стал его обнаруживать (информировать о нём)? Репутация программы При проверке этого файла - угроз не обнаружено На .virustotal.com проверил этот файл. Результат: Эту ветку форума похоже мало кто читает. Прошу тему перенести в раздел "Компьютерная помощь". Похоже этот файл от утилиты DDU остался. Три года назад этой утилитой пользовался один раз, когда менял старую видеокарту в системнике на новую. Но DDU после замены видеокарты быа сразу удалена. Да и файл (из свойств) создан в мае 2017. Не сходится. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 @PitBuLL, перезалейте скрины на нормальный ФО, хотя бы на http://fastpic.ru/а то вот что я вижу http://i89.fastpic.ru/big/2018/1011/ed/09785bfa617bdcea790f4486e0f8c8ed.png На .virustotal.com проверил этот файл. Результат: и по вирустотал лучше давать отчёт не скрином, а ссылкой. Там на содержится куда больше информации. Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 по вирустотал лучше давать отчёт не скрином, а ссылкой. Там на содержится куда больше информации. Скинул ссылку Вам в ЛК. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 А для чего в ЛС? Выкладывайте её здесь. Ничего секретного по ней нет.А по вашей проблеме, чем-то из этого пользуетесь? К обновлениям офиса и виндоус этот файл точно отношение не имеет. Рассширения браузера в теории тоже не должны такое использовать (но в последнее время от них чего угодно можно ждать).И если файл вам знаком и вы не знаете откуда и для чего он взялся, то лучше его удалить или хотя бы переместить в недоверенные и посмотреть какая программа начнёт ругаться . Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 по вирустотал лучше давать отчёт не скрином, а ссылкой. Там на содержится куда больше информации. https://www.virustotal.com/#/file/01a461ad68d11b5b5096f45eb54df9ba62c5af413fa9eb544eacb598373a26bc/detection чем-то из этого пользуетесь? Нет, ни чем из этого не пользуюсь. Я эту информацию уже просматривал. На вирустотал по файлу фигурирует утилита для очистки видеодрайверов DDU. Ей пользовался 1 раз три года назад. Но после использования удалил. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 А ещё больше подробностей по этому файлу можете посмотреть здесь (правда там на англ.).И там они пишут, что за прототип они взяли PsExec, про него можете почитать на русском здесь (и заодно сделать выводо о его опасности). Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 про него можете почитать на русском здесь (и заодно сделать выводо о его опасности). То же уже читал Написал в ТП и файл прикрепил. Посмотрим что ответят. А так файл в ЛК на портале проверил - типа плохой, не хранить, не пользоваться. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 Написал в ТП и файл прикрепил. Посмотрим что ответят. а чего ждать? Всё четко сказано not-a-virus:NetTool.Win32.RemoteExec То есть не вирус, но потенциально опасное и вы уже читали чем именно опасное. А также что это , представляют две стороны одной медали. Так что если это используете вы или как минимум с вашего ведома и согласия, то утилита полезна. А если ей воспользуется злоумышленник, то опасна. Поэтому антивирус на неё и реагирует. Вот ещё https://www.poweradmin.com/paexec/ If you are here because you found PAExec on your computer, it is most likely part of some other software package. Some companies use this utility to update drivers for example. В том числе при поиске информации попался один комментарий, что этот файл появился при обновление драйвера nvidia. Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 октября, 2018 Автор Share Опубликовано 11 октября, 2018 То есть не вирус, но потенциально опасное и вы уже читали чем именно опасное. А также что это 1). Почему только сегодня KIS стал считать этот объект (файл) опасным?! Ведь он как минимум с мая 2017-го года в системе. 2). Почему другие антивирусы считают этот файл чистым (не опасным)? 3). KIS 2017 при непосредственной проверке этого файла - угроз в нём не находит! 4). Репутация программы (в KIS 2017 проверил) - Доверенная цифровая подпись и более 100 000 пользователей KSN использовали эту программу. перезалейте скрины на нормальный ФО, хотя бы на http://fastpic.ru/ато вот что я вижу http://i89.fastpic.r...486e0f8c8ed.png Странно. Вроде нормально мои скриншоты отображаются и ссылки на них (если по картинке кликнуть) на файлообменник именно http://piccy.info/а не fastpic. Проверил с разных браузеров. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.