Перейти к содержанию

Непонятный "диагноз"


Рекомендуемые сообщения

Bars63 Как прикрепить отчет:

В КИСе: ОТЧЕТЫ > ПРОВЕРКА > внизу слева ссылка СОХРАНИТЬ...(будет создан файл .txt).

В ответе: выбрать "ОТВЕТИТЬ" или "Расширенная форма", > Прикрепление файлов: Обзор...,

найти сохраненный файл отчета в Вашем компе > ЗАГРУЗИТЬ > Отправить.

Изменено пользователем Yustas
Ссылка на комментарий
Поделиться на другие сайты

Однако. Путь-то мне понятен. Я ток "Сохранить" в Проверке вчера не нашел. Но- разобрался ))) Нужное нам- в самом низу. Там, где указано "остановлено пользователем", так я не останавливал. Это "приостановлено" висело там и тогда, когда я не останавливал процесс. Смущает вот этот rundll32.exe

У меня его или подобное что-то еще Avast видел...

Отчет_Касперского.txt

Изменено пользователем Bars63
Ссылка на комментарий
Поделиться на другие сайты

покажите отчет утилиты GetSystemInfo.

Попробую, Денис... Я не оч продвинут в этом ))), но попробую

Вот что получилось. И еще быстрый анализ того, что вошло в посланный на сайт отчет

GetSystemInfo_HC_DOM_V_LIKINO_Миша_2012_01_17_13_48_36.zip

post-24493-1326795199_thumb.jpg

Изменено пользователем Bars63
Ссылка на комментарий
Поделиться на другие сайты

В отчете плохого не видно. Я правильно понял, что при запуске вручную проверка идет? Можно попробовать переустановить KIS. Еще можно, для эксперимента, попробовать в настройках Полной проверки, во вкладке "Область действия", поставить исключение "Пропускать объекты, если их проверка длится более" и проверить поможет это или нет.

Ссылка на комментарий
Поделиться на другие сайты

Ясно. Вы правильно поняли, Денис, что вручную все происходит без сбоев. Переустанавливать погожу, вроде "сел" без косяков, а вот поиграть настройками, как вы сказали, попробую.... Увы, не нашел вот это:"в настройках Полной проверки, во вкладке "Область действия"

Но еще раз хочу обратить внимание на вот это: "Смущает вот этот rundll32.exe. У меня его или подобное что-то еще Avast видел..." И пытался удалить. И на скринах что-то подобное видно.

Не проясните ли?

 

Да, еще одно. Вчера, перед откл. компа, заметил его усиленную работу. Открыл Касперского, и увидел. что активен Файловый антивирус. Ждал-ждал, не выдержал, и закрыл. Сегодня зайдя в эту опцию, комп завис, приложение не закрывалось и не реагировало. Пришлось перегружаться. Сейчас, ища эту "область действия" попал туда опять, и снова завис. Пытаясь закрыть через панель задач, получаю "закрыть приложение невозможно, потому что оно блокировано системой". Спасибо браузер открылся, думал опять перегружаться. Может все-таки косяк при установке? Или что тут не так?

Изменено пользователем Bars63
Ссылка на комментарий
Поделиться на другие сайты

Но еще раз хочу обратить внимание на вот это: "Смущает вот этот rundll32.exe. У меня его или подобное что-то еще Avast видел..." И пытался удалить. И на скринах что-то подобное видно.

Не проясните ли?

Это системный процесс, который запускает dll библиотеки. Но есть и вирусы, маскирующиеся под этот процесс. Оригинальный файл находится в каталоге C: windows/system32, если rundll32.exe имеется в другом месте - это вирус.

Ссылка на комментарий
Поделиться на другие сайты

если rundll32.exe имеется в другом месте - это вирус.

Но КИС мне все почистил, даже что от давнишнего Нортона где-то в архиве висело. Подобный файл КИСу тормознул авто-проверку, ручная же ничего не нашла. Был бы вирус, показал бы, надеюсь...

 

во вкладке "Область действия", поставить исключение "Пропускать объекты, если их проверка длится более"

Нашел я это. Поставил галочку на "...30сек", и проверку на 19 ч. Поглядим.

 

19.20 Все тоже самое. Полная проверка: приостановлено. Кем, чем, непонятно. ;)

post-24493-1326813891_thumb.jpg

Изменено пользователем Bars63
Ссылка на комментарий
Поделиться на другие сайты

У вас Игровой профиль не включен? Вообще желательно переустановить антивирус и без изменения настроек проверить воспроизводится ли проблема.

Ссылка на комментарий
Поделиться на другие сайты

Да нет, не включен. Ну что ж, наверное придется переустанавливать... Т.е., сношу, опять с диска загружаю, и устанавливаю проверку. Вот ведь...

Кстати, не от того ли это, что я везде, где можно, установил "высокий уровень" проверки?

Изменено пользователем Bars63
Ссылка на комментарий
Поделиться на другие сайты

Кстати, не от того ли это, что я везде, где можно, установил "высокий уровень" проверки?

Это можно проверить вернув настройки по умолчанию.

Ссылка на комментарий
Поделиться на другие сайты

Это можно проверить

Уже почти "проверил". Подруга на своем вместе со мной устанавливала и тож настроила на высокий уровень. Все у нее работает...

Ссылка на комментарий
Поделиться на другие сайты

Нужно работать со своим компьютером, а не подруги.

Однако... Ну что ж, спасибо за совет

 

Попробовал в "настройках" воспользоваться "восстановить", вернулся к исходным, зарядил авто-запуск, результат тот же. Остановился на 1 файле. Запустил вручную- начал проверять... Завтра переустановлю. Был бы результат.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • ЕвгенийA
      От ЕвгенийA
      Здравствуйте! Играл в игру A Dance of Fire and Ice и хотел оставить в фоне Process Hacker. После игры захотел посмотреть логи и заметил непонятный мне процесс Code.exe который за несколько секунд зачем то открыл cmd, conhost и wsl. Потом создал своих копий и закрылся. Это может быть вирус или просто обычное поведение системы?

    • Andrey656560
      От Andrey656560
      Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю
    • Марина Зюляева
      От Марина Зюляева
      Мне пришло вот такое письмо.
      Я тут же сменила пароль. А мне опять пришло такое же письмо, даже два подряд ???
    • DVR
      От DVR
      Здравствуйте, форумчане, у меня тут немного ЧП. Я ехал в автобусе и ко мне по быстрому подключению ( https://support.google.com/android/answer/9417604?hl=ru ) пытались подключиться наушники Realme серии buds air. Я забыл выключить тогда Bluetooth. Я не стал подключаться к ним и открыл предложенную справку. Какой шанс что меня пытались взломать или уже взломали таким способом? В Инете инфы ноль про такие способы. У меня пока телефон обновляется, отправлю чуть позже результаты анализов (не скоро, ведь ещё хочу провести полный анализ Dr Web, а он долгий).
×
×
  • Создать...