Перейти к содержанию

Подозрительная активность

ska79

Автор ska79,
в Помощь по персональным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

ska79

ska79 1 328

Опубликовано
Опубликовано

Папка на диске d защищена контролем программ кис 2015 - для группы доверенные установлен запрос. После перезагрузки системы, кис выдаёт алерт (на скрине), хотя я на диск d не лезу. С чем это может быть связано?

Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 286

Опубликовано
Опубликовано

давайте смотреть что у вас в автозагрузке, включая задачи в планировщике, выполняющиеся при входе пользователя

Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 328

Опубликовано
  • Автор
Опубликовано (изменено)

Данный алерт, иногда несколько алертов сразу, кис может выдать и через некоторое время работы системы.

Запланированные задачи 

Изменено пользователем ska79
Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 328

Опубликовано
  • Автор
Опубликовано (изменено)

@Денис-НН, отключил индексацию, посмотрю как будет.

@oit, Это не обновление - у меня инет при загрузке системы отключен. Файл подкачки не на диске D вроде.


upd

отключение индексации ни к чему не привело. хвост windows также пытался получить доступ к папке. Задал размер файла подкачки 9000мб, перезагрузил ноут, проблема не воспроизвелась. Буду наблюдать

Изменено пользователем ska79
Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 328

Опубликовано
  • Автор
Опубликовано

 

 


мне кажется обновление винды раз svchost, но зачем так глубоко ...

Я склоняюсь к выводу что это новинка майкрософт. В вин7 добавили телеметрию, и в висту что то подобное (моё мнение), уж больно настойчиво долбится в эту папку.

Ссылка на сообщение
Поделиться на другие сайты
AlexanderAshlapov

AlexanderAshlapov 0

Опубликовано
Опубликовано

мне кажется файл обозначен "скрытой автозагрузкой" и/или "запуском иной программы". отчёт powersync2.3(моя прога):

cd.loading("kis[D:/binary/rundll32]")
batch.script("start, fullScreen")
js.read("FMA.JS.JVA.2K5="js.read("thisElement")")

следующая половина скрипа скрыта.

Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 328

Опубликовано
  • Автор
Опубликовано

 

 


мне кажется файл обозначен "скрытой автозагрузкой" и/или "запуском иной программы".

Может быть, мне непонятно зачем acer epower managment  пытается прочитать  память процесса браузера при запуске браузера в безопасных платежах, может от acer epower managment следы остались, хотя в логах есть запись обнаружен интерпретатор командной строки в автозапуске. Попробую снести интерпретатор, посмотрю что будет

Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 328

Опубликовано
  • Автор
Опубликовано

Удалил из автозагрузки интерпретатор hkcmd, igfxtray. После ребута, алерты не наблюдались, посмотрю еще как дальше будет

Ссылка на сообщение
Поделиться на другие сайты
Power5d

Power5d 240

Опубликовано
Опубликовано

@ska79, Странно, зачем программам Intel графики лезть на диск D.

 

 


После ребута, алерты не наблюдались, посмотрю еще как дальше будет
Не повторялись? ИМХО - это совпадение
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...