Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Обнаружен отладчик системного процесса

Sapfira

Автор Sapfira
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Sapfira Ветеран

Sapfira

Опубликовано
Опубликовано

Запустила в антивирусе функцию "Устранение неполадок Windows" (просто так, проблем никаких не было), а она выдала такое:

214892680_2022-07-21193348.thumb.jpg.4c4112bbb9acfbbf99c9995f3666b6ca.jpg

 

В описании говорится, что это может быть из-за вирусов, но у меня их нет.

 

Тогда запустила скрипт сбора информации в AVZ 5, в отчете, по поводу этого отладчика есть такая строчка:

Цитата

Опасно - отладчик процесса "vdsldr.exe" = "cmd /q (c) AveYo, 2021 /d/x/r>nul (erase /f/s/q %systemdrive%\$windows.~bt\appraiserres.dll&md 11&cd 11&ren vd.exe vdsldr.exe&robocopy "../" "./" "vdsldr.exe"&ren vdsldr.exe vd.exe&start vd -Embedding)&rem;"

 

vdsldr.exe - это загрузчик службы виртуального диска. Проверила, на всякий случай, его на Вирустотале - полностью чистый.

 

В общем, не понятно, применять или не применять это исправление в антивирусе. Вроде, рекомендуется применить, но вдруг нарушится работа службы виртуальных дисков, а она отвечает за управление всеми дисками (не только виртуальными).

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

Обратитесь в вирусобойню, но если не пользуетесь виртуальными дисками то можно и применить исправление. У меня подобную рекомендацию не выдаёт

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано
43 минуты назад, ska79 сказал:

Обратитесь в вирусобойню

Есть смысл? Никаких подозрений на вирусы нет, вчера полную проверку делала, всё чисто.

 

46 минут назад, ska79 сказал:

но если не пользуетесь виртуальными дисками

В том то и дело, что эта служба отвечает не только за виртуальные, но и реальные диски.

"С помощью этой службы вы можете создавать виртуальные жёсткие диски, а также управлять реальными: менять размеры томов, объединять диски и тому подобное – всё, относящееся к управлению хранилищем."

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано
6 минут назад, phantom сказал:

скорее всего это последствия работы скрипта по обходу требований W11

Так и что в итоге, можно применять исправление или не стоит?

Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано

да кто же его знает, что там создатель этого скрипта понаделал, забекапьте систему и вперед на эксперименты :)

как я понял из некоторого описания в инете, то этот скрипт отработал во время установки удалив файл appraiserres.dll чтоб обойти проверку наличия TPM и далее он, скрипт, не нужен, а то, что у вас это наверно остатки работы скрипта и как я думаю в установленной системе это уже не работает и можно удалить.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kirillizator
      Лицензия для Системное администрирование
      Автор Kirillizator
      Добрый день,
       
      Куплена лицензия Total Security для Бизнеса (в которую входит Системное администрирование), но при попытке одобрить обновления программ появляется сообщение "...Для этой операции требуется лицензия для Системное администрирование". К тому же во вкладке "Лицензии лаборатории касперского", в свойствах лицензии, указан статус не используется (в свойствах всех лицензий). При этом сам сервер и клиенты работают исправно и лицензии не требуют. Это произошло после покупки новых лицензий и добавления их на сервер. Был сервер 12й, обновлен до 14го, ситуация не изменилась.



    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • Vsevolod0004
      Что-то в системной памяти
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
×
×
  • Создать...