Перейти к содержанию

Запуск процессов из под службы

arkhivania

Автор arkhivania
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

arkhivania

arkhivania

Опубликовано
  • Автор
Опубликовано (изменено)

post-14152-1264155008_thumb.png

А там точно стоит корпоративная 5ка?

тогда надо тренироваться на корпоративной 6 (6.0.3.837 или 6.0.4.14хх)

 

Да, кстати - какой мощности компы там? Если известно

 

по правде сказать поезд ушел :acute: связь с далеким городом разорвалась и интернета там больше нет.

Про мощность компов это вы хорошо спросили, так как пришлось позавчера добавлять в реестр ключик который увеличивает время таймаута для запуска службы (до 10 минут, так как тимвьювер там запускается 3 минуты). какой именно компьютер я не знаю, но так как версия 5.0 и учреждение большое, то подразумеваю что компьютер не очень новый. Я сейчас делаю галочку в настройках чтобы можно было по старинке пускать процесс не в другой сессии, авсоь 5.0 касперский такое дело пропустит.

 

Да, кстати - какой мощности компы там? Если известно

 

знаете это фантастика (у меня других слов нет). Вчера я поставил КИС пробную версию на гипер-V образ Windows XP SP3 (хост гипер V мощный, в неё у нас летают и сервера и тестовые машины). Запускаю msiexec /i lalala.msi /passive /norestart и windows подвисает - до диспетчера задач не добраться, пуск не нажимается, CTRL + SHIFT + ESC не срабатывает, окна таскаются с промежутком в секунд 10 и в течение 12 минут мне msi пишет что осталось 0 секунд. msi простой занимается только копированием файлов. Я конечно понимаю, что сложно делать имунную систему, но может пора делать API к касперскому, чтобы msi мог добавлять свои программы в доверенные приложения или что-то такое, ведь так невозможно людям ставить сложные программы, на одно обновление уходит по 15-20 минут!

 

Извините.

Изменено пользователем arkhivania
Kapral

Kapral

Опубликовано
Опубликовано
Вчера я поставил КИС пробную версию на гипер-V образ Windows XP SP3 (хост гипер V мощный, в неё у нас летают и сервера и тестовые машины).

Хм.... ставить антивирус на виртуалку. и потом удивлятся проблемам - это действительно фантастика

Это же не обычный софт. Антивирусы слишком глубоко внедряются в систему

 

на одно обновление уходит по 15-20 минут!
Все претензии к вирус-мейкерам. Раз наштамповали столько вирусов. что базы гигантские стали
Я конечно понимаю, что сложно делать имунную систему, но может пора делать API к касперскому, чтобы msi мог добавлять свои программы в доверенные приложения
Не понял? зачем?
пользователь

пользователь

Опубликовано
Опубликовано
Не понял? зачем?

Затем, чтобы можно было быстро и качественно проинсталлировать любой вирус.

arkhivania

arkhivania

Опубликовано
  • Автор
Опубликовано
Затем, чтобы можно было быстро и качественно проинсталлировать любой вирус.

 

давайте не будем путать процесс установки от эккаунта, который имеет доступ к установке программ и писанию всего чего угодно в реестр, от атак вирусов, которые по хорошему должны если и запускаться - то от эккаунтов пользователей которые по хорошему ничего подобного уметь и не должны (то что пользователи хотят много свободы это проблема пользователей). Почему я запускаю XP с КИС 2009 и мне не покажут красным на весь экран, что заходить в систему с правами администратора опасно что Касперский советует работать с правами обычного пользователя? Меньше же недовольных будет. Но извините, когда служба вместо 30 секнд запускается 7 ! минут, это извращение, я знаю что служба не вирус, я хочу во время установки его добавить в доверенные программы, что в этом удивительно?

hinote

hinote

Опубликовано
Опубликовано (изменено)
я знаю что служба не вирус, я хочу во время установки его добавить в доверенные программы, что в этом удивительно?

 

здесь "вы" - это ваш инсталлятор, так ведь?

и дроппер вируса тоже знает, что его руткитовая служба исключительно полезна для компа, и так же хочет добавить ее в доверенные...

давайте API ему для этого дадим, как и вашему инсталлятору...

бредовая идея...

 

 

на самом деле тут могут быть подхода 2, как и в случае конфликтующих с антивирусом программ, которые вообще не устанавливаются по каким то эвристическим причинам, или работать правильно не хотят:

 

--- делаете версию своего софта, которую будете распространять. пишите на newvirus с пометкой что есть фалса. вашу программу смотрят и если все ок добавляют в белый список. но при таком подходе - это надо делать при каждом релизе вашего софта

 

--- начинаете подписывать свой софт доверенным ключом. как производитель софта, связываетесь с ЛК и договариваетесь о добавлении сертификата подписи в белый список. при таком подходе не надо будет производить это с каждой версией софта.

Изменено пользователем hinote
пользователь

пользователь

Опубликовано
Опубликовано
давайте не будем путать процесс установки от эккаунта, который имеет доступ к установке программ и писанию всего чего угодно в реестр, от атак вирусов, которые по хорошему должны если и запускаться - то от эккаунтов пользователей которые по хорошему ничего подобного уметь и не должны (то что пользователи хотят много свободы это проблема пользователей).

Так... Тогда, пожалуйста, поподробнее расскажите нам про "API к касперскому, чтобы msi мог добавлять свои программы в доверенные приложения". Как это, по вашему мнению, должно работать? По каким признакам это API будет отличать кому можно пользоваться API, а кому нет? По имени учетной записи от которой запускается п/о? :acute:

 

Почему я запускаю XP с КИС 2009 и мне не покажут красным на весь экран, что заходить в систему с правами администратора опасно что Касперский советует работать с правами обычного пользователя?

Я тоже считаю что это не повредило бы. Чтобы предупреждение было, но его можно было бы скрыть.

 

Меньше же недовольных будет.

Недовольных чем?

 

Но извините, когда служба вместо 30 секнд запускается 7 ! минут, это извращение, я знаю что служба не вирус, я хочу во время установки его добавить в доверенные программы, что в этом удивительно?

Исправьте свою программу так, чтобы она не конфликтовала с антивирусом.

arkhivania

arkhivania

Опубликовано
  • Автор
Опубликовано

пользователя вы спрашиваете "согласны ли вы выполнить MSI?" с именем программы. Почему бы так же не спрашивать во время установки пользователя "согласны ли вы чтобы программу добавить в список доверенных программ?". Ну в общем ладно.

 

Про подпись я бы тоже за, спасибо за еще один довод.

 

А вот про: "пишите чтобы программа была совместима", я сам не знаю что ответить, тогда мне нужен полный документ проблем совместимости и отдельный человек, который знает всю архитектуру приложения и ежемесячно думает нарушилась ли совместимость или нет :acute:

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ekaterinaa
      Повреждены/переименованы системные службы
      Автор Ekaterinaa
      Добрый день!
      Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
      Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
      После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла. 
      Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
      Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.

      Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним). 

       
      Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.

       
      Прикрепляю логи с FRST и с AutoLogger.
      Addition.txt
      FRST.txt
      CollectionLog-2025.07.26-11.58.zip
       
      Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
       
    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • AbzalRai
      Вирус переименовал службы. очередной майнер
      Автор AbzalRai
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу. 
      Вроде собрал для вас все виды логов. надеюсь все правильно сделал. 
       
      Logs.rar
    • Lana121
      [РЕШЕНО] Переименнованные службы. Нерабочий центр обновлений
      Автор Lana121
      Здравствуйте! Прошу о помощи. Словила вирус, удалила его через KVRT, но остались переименнованные службы wuauserv_bkp, bits_bkp, dosvc_bkp, UsoSvc_bkp, WaaSMedicSvc_bkp. Вследствие чего: не работают центр обновлений и Microsoft Store. Пожалуйста, помогите🙏CollectionLog-2025.08.09-19.55.zip
    • SonG
      Вирус переименовывает службы
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
×
×
  • Создать...