Scipetr Опубликовано 22 октября, 2007 Поделиться Опубликовано 22 октября, 2007 Заранее прошу у админов и модератора прощения, если не туда запостил - перенесите пожалуйста. Поиск тоже не помог. Итак. У меня KAV 6.0.2.621. Включена проактивная защита. И через несколько минут после загрузки ОС выдаёт несколько десятков сообщений: Доступ к реестру: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\... Процесс (PID:708): C:\WINDOWS\system32\cisvc.exe Попытка процесса изменить группу Kaspersky Settings. Ну и соответственно: Разрешить или Запретить и т.д. 75 раз. Уважаемые, подскажите, что это за процессы обнаруживает проактивная защита Антивируса. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 22 октября, 2007 Поделиться Опубликовано 22 октября, 2007 Выполните эти инструкции - http://forum.kasperskyclub.com/index.php?showtopic=1698 И приложите четыре протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log и архив с файлом sysinfo.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 22 октября, 2007 Поделиться Опубликовано 22 октября, 2007 Какое-то странное и подозрительное название процесса. Никогда не встречал такого в Windows. Вам лучше сюда обратиться за помощью. Выполните правила той ветки форума и ждите ответа специалистов. Похоже в системе сидит гад Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 22 октября, 2007 Поделиться Опубликовано 22 октября, 2007 http://www.securitylab.ru/processinfo/266162.php Процесс cisvc.exe (Microsoft Index Service Helper) контролирует использование памяти процессом CIDAEMON.exe и предотвращает проблемы, связанные с нехваткой памяти. Не рекомендуется завершать работу процесса, если вы используете службу индексации на локальном компьютере. Файл cisvc.exe всегда расположен в каталоге C:\Windows\System32\. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько вирусов (например, VBS.Spiltron@mm, VBS.Ypsan.E@mm, W32.HLLW.Gaobot.EE и другие), использующих имя csrss.exe для сокрытия своего присутствия в системе. Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 22 октября, 2007 Поделиться Опубликовано 22 октября, 2007 2 radioelectron:Спасибо за просвещение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Scipetr Опубликовано 26 октября, 2007 Автор Поделиться Опубликовано 26 октября, 2007 Ребята, спасибо за оперативность. Просьба МОДЕРАТОРУ: удалите пожалуйста мой пост #6 вместе с вложенными файлами. Спасибо. iInformation:Сообщение удалил.Kind regards, Igor. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти