Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Process Explorer и встроенная проверка VirusTotal

Ivan A.

От Ivan A.
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Ivan A. Постоялец

Ivan A.

Опубликовано
Опубликовано

День добрый.

Наткнулся на утилиты Sysinternals, и в некоторых из них (AutoRuns, Process Esplorer) есть встроенная проверка запущенных процессов в VirusTotal. Также есть дополнительная опция "Отправлять неизвестные исполняемые файлы". Насколько безопасно отправлять на проверку ВСЕ запущенные процессы, т.е. в каком виде это все отправляется?

Ссылка на комментарий
Поделиться на другие сайты
santax Профи

santax

Опубликовано
Опубликовано

https://www.comss.ru/page.php?id=1810 вот здесь есть ответ на твой вопрос:
При включении данной функции, Process Eхplorer отправляет хеш-коды изображений, библиотек DLL и файлов, задействованных в процессах напрямую в VirusTotal. В случае, если файл уже был просканирован сервисом, VirusTotal выводит отчет о количестве движков, которые признали его потенциально вредоносным. Ссылки в отчете перенаправляют пользователя на соответствующие страницы портала VirusTotal. Доступно также добавление файлов вручную для проведения анализа.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Mausidze
      [РЕШЕНО] Проблема HEUR: Trojan.Win64.Miner.gen не исчезает после полной проверки
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
    • zod83
      Встроенное видео или внешняя видео карта
      От zod83
      Всем привет. Есть процессор  AMD Ryzen 5 4600G (AM4), в нем есть встроенное графическое ядро. Стоит ли к нему прикупить отдельную видеокарту типа Radeon RX 550 или не стоит?
             
    • geraskenn
      Ошибка Critical process died и сильно загружен процессор Ничего не выходит.
      От geraskenn
      Здравствуйте, недавно начал появляться синий экран смерти "Critical Process Died". Я просканировал винду и после нескольких попыток удалить вирусы решил переустановить её и всё было хорошо до недавнего времени. Но компьютер на который я фактически ещё ничего не установил начал сильно шуметь и грузить цп под сотню, пока закрыт диспетчер задач. После следующей проверки обнаружил "Chromium.page.malware" и мне удалось его устранить, но при перезапуске ПК всё также шумит. Помоги пожалуйста, буду очень благодарен. Ниже прилагаю файлы сканирования через FarbarAddition.txt FRST.txt, Dr:Webcureit.rar(не влез), AdwCleanerAdwCleaner[S04].txt
      и AutoLoggerCollectionLog-2024.06.02-20.13.zip.
       
×
×
  • Создать...