-
Похожий контент
-
От ilia_.7
ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
касперский при возникновениях в мониторинге активности выводит следущее сообщение:
17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
CollectionLog-2024.11.21-20.30.zip
-
От Max132
Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
-
От grammer91
Добрый день!
Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке.
Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
Тест сообщения антивируса:
Помогите устранить проблему, пожалуйста
CollectionLog-2024.11.14-11.33.zip
-
От TSN_prm
Добрый день.
KSC Linux 15.0
KES Linux 12.0
Кесы на связи с KSC, приложение останавливается-запускается, лицензия подгружена, задачи на поиск вр-го ПО и локальные выполняются, а задача по обновлению завершается статусом "Сбой", в результатах:
Application databases update error (Initiator: Product; Runtime task ID: 72; Task type: Update;) и Task failed (Initiator: Product; Runtime task ID: 72; Task state: Stopped; Task type: Update; Reason: InternalError;).
Подскажите, пожалуйста, как понять конкретную причину Reason: InternalError, в каких логах смотреть.
Пробовал очищать хранилище баз в KSC и загружать новые. Переустановка клиента тоже не помогает.
Так же, на некоторых тачках есть проблема с лицензией (лицензионный ключ один единственный в KSC) но на некоторых статус "защита выключена", в компонентах "не поддерживается лицензией", задача по добавлению ключа падает в эту же InternalError. Всё перепробовал, в т.ч. удалить из KSC, потом еще локально на тачке, ребут, установка из KSC новой 12.1 версии - ничего не помогает, хелп, плиз!
-
От GraaanD
Доброе утро, день, вечер, друзья. Начал замечать что появляется и кушает оперативную память "nslookup", хотя раньше её вообще не наблюдал в диспетчере задач. В попытке её отключить замечаю что появляется PowerShell, так понимаю выполняется какая-то команда и снова включается nslookup. После этого в защитнике Windows (Знаю что не самый удачный антивирус, но все таки...) появляется SettingsModifier:Win32/PossibleHostsFileHijack. Блокируя, удаляя угрозу все начинается по новой, вижу nslookup, закрываю, powershell и по кругу. Так же проверив антивирусом Dr.Web CureIt!, что выдало мне такую ошибку, который он не может исправить
Может кто подсказать что это, как избавиться? А то напрягает, вирус какой схватил?
Закрывая файл nslookup в файле hosts появляются дополнительные строки, и WD ругается, а именно строки:
0.0.0.0 avast.com
0.0.0.0 www.avast.com
0.0.0.0 totalav.com
0.0.0.0 www.totalav.com
0.0.0.0 scanguard.com
0.0.0.0 www.scanguard.com
0.0.0.0 totaladblock.com
0.0.0.0 www.totaladblock.com
0.0.0.0 pcprotect.com
0.0.0.0 www.pcprotect.com
0.0.0.0 mcafee.com
0.0.0.0 www.mcafee.com
0.0.0.0 bitdefender.com
0.0.0.0 www.bitdefender.com
0.0.0.0 us.norton.com
0.0.0.0 www.us.norton.com
0.0.0.0 avg.com
0.0.0.0 www.avg.com
0.0.0.0 malwarebytes.com
0.0.0.0 www.malwarebytes.com
0.0.0.0 pandasecurity.com
0.0.0.0 www.pandasecurity.com
0.0.0.0 surfshark.com
0.0.0.0 www.surfshark.com
0.0.0.0 avira.com
0.0.0.0 www.avira.com
0.0.0.0 norton.com
0.0.0.0 www.norton.com
0.0.0.0 eset.com
0.0.0.0 www.eset.com
0.0.0.0 microsoft.com
0.0.0.0 www.microsoft.com
0.0.0.0 Zillya.com
0.0.0.0 www.Zillya.com
0.0.0.0 kaspersky.com
0.0.0.0 www.kaspersky.com
0.0.0.0 usa.kaspersky.com
0.0.0.0 www.usa.kaspersky.com
0.0.0.0 dpbolvw.net
0.0.0.0 www.dpbolvw.net
0.0.0.0 sophos.com
0.0.0.0 www.sophos.com
0.0.0.0 home.sophos.com
0.0.0.0 www.home.sophos.com
0.0.0.0 www.adaware.com
0.0.0.0 adaware.com
0.0.0.0 www.ahnlab.com
0.0.0.0 ahnlab.com
0.0.0.0 www.bullguard.com
0.0.0.0 bullguard.com
0.0.0.0 clamav.net
0.0.0.0 www.clamav.net
0.0.0.0 www.drweb.com
0.0.0.0 drweb.com
0.0.0.0 emsisoft.com
0.0.0.0 www.emsisoft.com
0.0.0.0 www.f-secure.com
0.0.0.0 f-secure.com
0.0.0.0 www.zonealarm.com
0.0.0.0 zonealarm.com
0.0.0.0 www.trendmicro.com
0.0.0.0 trendmicro.com
0.0.0.0 www.ccleaner.com
0.0.0.0 ccleaner.com
0.0.0.0 www.virustotal.com
0.0.0.0 virustotal.com
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти