Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Обнаружен отладчик системного процесса

Sapfira

Автор Sapfira
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Sapfira Ветеран

Sapfira

Опубликовано
Опубликовано

Запустила в антивирусе функцию "Устранение неполадок Windows" (просто так, проблем никаких не было), а она выдала такое:

214892680_2022-07-21193348.thumb.jpg.4c4112bbb9acfbbf99c9995f3666b6ca.jpg

 

В описании говорится, что это может быть из-за вирусов, но у меня их нет.

 

Тогда запустила скрипт сбора информации в AVZ 5, в отчете, по поводу этого отладчика есть такая строчка:

Цитата

Опасно - отладчик процесса "vdsldr.exe" = "cmd /q (c) AveYo, 2021 /d/x/r>nul (erase /f/s/q %systemdrive%\$windows.~bt\appraiserres.dll&md 11&cd 11&ren vd.exe vdsldr.exe&robocopy "../" "./" "vdsldr.exe"&ren vdsldr.exe vd.exe&start vd -Embedding)&rem;"

 

vdsldr.exe - это загрузчик службы виртуального диска. Проверила, на всякий случай, его на Вирустотале - полностью чистый.

 

В общем, не понятно, применять или не применять это исправление в антивирусе. Вроде, рекомендуется применить, но вдруг нарушится работа службы виртуальных дисков, а она отвечает за управление всеми дисками (не только виртуальными).

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

Обратитесь в вирусобойню, но если не пользуетесь виртуальными дисками то можно и применить исправление. У меня подобную рекомендацию не выдаёт

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано
43 минуты назад, ska79 сказал:

Обратитесь в вирусобойню

Есть смысл? Никаких подозрений на вирусы нет, вчера полную проверку делала, всё чисто.

 

46 минут назад, ska79 сказал:

но если не пользуетесь виртуальными дисками

В том то и дело, что эта служба отвечает не только за виртуальные, но и реальные диски.

"С помощью этой службы вы можете создавать виртуальные жёсткие диски, а также управлять реальными: менять размеры томов, объединять диски и тому подобное – всё, относящееся к управлению хранилищем."

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано
6 минут назад, phantom сказал:

скорее всего это последствия работы скрипта по обходу требований W11

Так и что в итоге, можно применять исправление или не стоит?

Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано

да кто же его знает, что там создатель этого скрипта понаделал, забекапьте систему и вперед на эксперименты :)

как я понял из некоторого описания в инете, то этот скрипт отработал во время установки удалив файл appraiserres.dll чтоб обойти проверку наличия TPM и далее он, скрипт, не нужен, а то, что у вас это наверно остатки работы скрипта и как я думаю в установленной системе это уже не работает и можно удалить.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • Kirillizator
      Лицензия для Системное администрирование
      Автор Kirillizator
      Добрый день,
       
      Куплена лицензия Total Security для Бизнеса (в которую входит Системное администрирование), но при попытке одобрить обновления программ появляется сообщение "...Для этой операции требуется лицензия для Системное администрирование". К тому же во вкладке "Лицензии лаборатории касперского", в свойствах лицензии, указан статус не используется (в свойствах всех лицензий). При этом сам сервер и клиенты работают исправно и лицензии не требуют. Это произошло после покупки новых лицензий и добавления их на сервер. Был сервер 12й, обновлен до 14го, ситуация не изменилась.



    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
×
×
  • Создать...