Перейти к содержимому


Фотография
- - - - -

svchost.exe от им. пользователя win10, KMSAuto

svchost.exe KMS

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   Владислав Дрепа

Владислав Дрепа

    Постоялец

  • Участники
  • Pip
  • Cообщений: 30

Отправлено 30 Июль 2019 - 22:15

Доброго времени суток, уважаемые форумчане!
 
Начну, пожалуй, по порядку – об svchost.exe. Я знаю об этом процессе то, что он должен быть обязательно запущен из системной папки System32 и обязательно от "СИСТЕМА", "NETWORK SERVICE" либо "LOCAL SERVICE". Если это не так, то нужно бить тревогу, вот, собственно, и бью. :)  Но ситуация не типичная: данные процессы запущены из нужной папки, как и все остальные "не подозрительные", вообще не нагружают процессор, лишь занимают немного памяти. Собственно, хотел бы знать, подлинные ли они или нет, и стоит ли их бояться?
 
896720ea9418.png
 
Ну и второе – KMSAuto. Win10 у меня нелицензионная, поэтому KMSAuto – единственная программа, на которую у меня могут быть небольшие подозрения. Но тут тоже не всё так однозначно. Раньше KIS ругался на некоторые файлы этой программы по причине HackTool, но не удалял их как непосредственную угрозу (у меня настроено всё так, чтобы удалять и не спрашивать меня), позже я некоторые файлы добавил в исключения, чтобы мне каждый день не всплывали одни и те же уведомления о подозрениях. Вчера я полностью убрал все исключения и запустил полную проверку всей системы, но уже никаких предупреждений об этих файлах не получил (при прошлых проверках они были). Я проверил репутацию двух ранее детектируемых файлов (KMSSS.exe и TunMirror.exe) и KIS теперь относится к ним как к доверенным, т.к. большое количество пользователей (клиентов) использовало эту программу, т.е. KIS более не имеет претензий. Однако проверка на VirusTotal дала иные результаты: клик и клик.
 
98b3739f82f7.png

Вопрос. Есть ли какие-то опасения, что мой компьютер уже заражен, и если это так, то как с этим бороться?

P.S. Обновления Windows включены.

Прикрепленные файлы


Сообщение отредактировал Владислав Дрепа: 30 Июль 2019 - 22:28

  • 0

Если твои противники перешли на личные оскорбления, будь уверен – ты победил.

Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом. ©Марк Твен


#2 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 497

Отправлено 30 Июль 2019 - 23:02

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • 3munStB.png

    • 0

    #3 OFF   Владислав Дрепа

    Владислав Дрепа

      Постоялец

    • Участники
    • Pip
    • Cообщений: 30

    Отправлено 30 Июль 2019 - 23:40

    Вот, пожалуйста.

    Прикрепленные файлы

    • Прикрепленный файл  Addition.txt   69,29К   скачиваний 1
    • Прикрепленный файл  FRST.txt   101,18К   скачиваний 1

    • 0

    Если твои противники перешли на личные оскорбления, будь уверен – ты победил.

    Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом. ©Марк Твен


    #4 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 497

    Отправлено 31 Июль 2019 - 20:33

    Ничего плохого в логах.


    • 0
    • Спасибо x 1
    • Показать

    #5 OFF   Владислав Дрепа

    Владислав Дрепа

      Постоялец

    • Участники
    • Pip
    • Cообщений: 30

    Отправлено 31 Июль 2019 - 21:11

    То есть нормально, что эти 3 процесса запущены от имени пользователя? Это что-то новенькое в Win10?

    Впрочем, эта хорошая новость. :)


    • 0

    Если твои противники перешли на личные оскорбления, будь уверен – ты победил.

    Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом. ©Марк Твен


    #6 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 497

    Отправлено 31 Июль 2019 - 22:17

    Нормально.


    • 1
    • Спасибо x 1
    • Показать





    Темы с аналогичными тегами: svchost.exe, KMS

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных