Перейти к содержанию

Process Explorer и встроенная проверка VirusTotal

Ivan A.

Автор Ivan A.,
в Компьютерная помощь

 Share Подписчики 0

Рекомендуемые сообщения

Ivan A.

Ivan A. 0

Опубликовано
Опубликовано

День добрый.

Наткнулся на утилиты Sysinternals, и в некоторых из них (AutoRuns, Process Esplorer) есть встроенная проверка запущенных процессов в VirusTotal. Также есть дополнительная опция "Отправлять неизвестные исполняемые файлы". Насколько безопасно отправлять на проверку ВСЕ запущенные процессы, т.е. в каком виде это все отправляется?

Ссылка на сообщение
Поделиться на другие сайты
santax

santax 312

Опубликовано
Опубликовано

https://www.comss.ru/page.php?id=1810 вот здесь есть ответ на твой вопрос:
При включении данной функции, Process Eхplorer отправляет хеш-коды изображений, библиотек DLL и файлов, задействованных в процессах напрямую в VirusTotal. В случае, если файл уже был просканирован сервисом, VirusTotal выводит отчет о количестве движков, которые признали его потенциально вредоносным. Ссылки в отчете перенаправляют пользователя на соответствующие страницы портала VirusTotal. Доступно также добавление файлов вручную для проведения анализа.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • mirror1
      Вопрос по VirusTotal
      От mirror1
      Доброго дня.
      Сорян , если тему скинул не в тот раздел , не шарю в этом
      В общем , есть файлы : 1.exe , 2.exe - это своего рода приватный софт  , скинутый мне на проверку, перед покупкой(он писался не лично для меня. Распространяется узкому кругу лиц по знакомству)
      закинул я их значит на VT и вижу это :
      Это 1.exe - https://prnt.sc/vnrbh7
      Это 2.exe - https://prnt.sc/vnrb4x

      Теперь сомневаюсь в покупке, может кто-то объяснить что там?
      Я в этом 0
       
      Сообщение от модератора kmscom Тема перенесена из раздела Помощь в удалении вирусов  
    • Ваня1999
      Не работает Проводник
      От Ваня1999
      Здравствуйте, уважаемые спецы)
      Суть проблемы такова: ребенок что-то нажал в компьютере и проводник не может с тех пор запуститься, то есть при старте винды сразу же вылетает окошечко что прекращена работа проводника. Пробовал и в безопасном на минимальной оболочке загружать винду, все равно та же проблема, sfc /scannow ничего не нашел, причем cmd пришлось вызывать через диспетчер. По факту работает только диспетчер, даже панель управления не запустилась из cmd. cmd открывал с правами админа. Почитал ошибку в доп. информации проблемы: с000009с. Из-за того что проводник не работает не могу ничего открыть на компе. Есть ли средства кроме переустановки или обновления системы? Помогите советом. Из-за специфики проблемы не могу прикрепить никакие логи или скрины.
    • igorX
      Помогите почистить вирусы
      От igorX
      После проверки kaspersky virus removal tool симптомы остались: периодически после выделения мышью файла в проводнике вылетает бесконечно много предложений отправить его в корзину. Помогает только завершение дерева процессов explorer в диспетчере задач.
      CollectionLog-2017.06.26-20.40.zip
    • shiza88
      не отвечает explorer.exe
      От shiza88
      система win 10(64)
      вчера перестали открываться папки. ни через ПКМ-открыть, ни через вин+е и при попытке запуска чез командную строку службы эксплорер в ответ тишина. иконка проводника в нижней части экрана отображает будто окна открыты. вирусов в системе нет(пришел к вам с соседней ветки)
      заранее благодарен за помощь.
×
×
  • Создать...