[РЕШЕНО] процесс system лезет в инет.

[Vadya]

здравствуйте! случайно заметил в мониторинге касперского, что процесс system лезет в нет. причем пункте сетевой трафик он следов не оставляет. можно заметить только в сетевой активности и в открытых сетевых портах которые он занимает. причем, что странно на другие процессы можно нажать и касперский показывает расположение файла а на этот процесс нельзя нажать. судить можно только по айди процесса, что это файл ntoskrnl.exe плюс еще настораживает, что он использует порты 138,137 и 139 полазил посмотрел в нете, что это может быть опасно! 

 

 

 

CollectionLog-2023.12.02-11.55.zip

Изменено 2 декабря, 2023 пользователем Vadya

[safety]

Добавьте, пожалуйста, образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

[Vadya]

30 минут назад, safety сказал:

Ждем ответ.

сделано.

HOME-PC_2023-12-02_17-47-59_v4.14.1.7z

[safety]

Судя по образу автозапуска подозрительной сетевой активности нет. Сетевую активность имеют все легальные программы.

В том что System обращается в перечисленным на рисунке портам  в пределах локальных адресов нет ничего подозрительного.

Изменено 2 декабря, 2023 пользователем safety

[Vadya]

12 минут назад, safety сказал:

подозрительной сетевой активности нет

спасибо! а в логах аутологера все норм?

Изменено 2 декабря, 2023 пользователем Vadya

[safety]

8 hours ago, Vadya said:

а в логах аутологера все норм?

Судя по логу avz system обращается только к локальным портам: 137, 138, 139

[Vadya]

03.12.2023 в 03:57, safety сказал:

Судя по логу avz system обращается только к локальным портам: 137, 138, 139

Спасибо!

02.12.2023 в 17:20, safety сказал:

Скачать архив программы можно отсюда:

 

02.12.2023 в 17:20, safety сказал:

uVS

кстати эту программу esset online scanner определяет как потенциально опасную программу. 

[Sandor]

Это ложное срабатывание. Предлагаемым здесь утилитам можете доверять. А вот самостоятельно старайтесь ничего не запускать без совета консультанта.

[Vadya]

1 час назад, Sandor сказал:

А вот самостоятельно старайтесь ничего не запускать

я только ессет онлайн сканером и  курейтом иногда пользуюсь ну и тем, что тут консультанты советуют.

[safety]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

[Vadya]

14 часов назад, safety сказал:

Прикрепите этот файл в своем следующем сообщении.

сделано.

SecurityCheck.txt

[safety]

Рекомендации по обновлению ПО:

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".