Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрительная активность

ska79

Автор ska79
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
Опубликовано

Папка на диске d защищена контролем программ кис 2015 - для группы доверенные установлен запрос. После перезагрузки системы, кис выдаёт алерт (на скрине), хотя я на диск d не лезу. С чем это может быть связано?

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)

Данный алерт, иногда несколько алертов сразу, кис может выдать и через некоторое время работы системы.

Запланированные задачи 

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)

@Денис-НН, отключил индексацию, посмотрю как будет.

@oit, Это не обновление - у меня инет при загрузке системы отключен. Файл подкачки не на диске D вроде.


upd

отключение индексации ни к чему не привело. хвост windows также пытался получить доступ к папке. Задал размер файла подкачки 9000мб, перезагрузил ноут, проблема не воспроизвелась. Буду наблюдать

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано

 

 


мне кажется обновление винды раз svchost, но зачем так глубоко ...

Я склоняюсь к выводу что это новинка майкрософт. В вин7 добавили телеметрию, и в висту что то подобное (моё мнение), уж больно настойчиво долбится в эту папку.

Ссылка на комментарий
Поделиться на другие сайты
AlexanderAshlapov Новичок

AlexanderAshlapov

Опубликовано
Опубликовано

мне кажется файл обозначен "скрытой автозагрузкой" и/или "запуском иной программы". отчёт powersync2.3(моя прога):

cd.loading("kis[D:/binary/rundll32]")
batch.script("start, fullScreen")
js.read("FMA.JS.JVA.2K5="js.read("thisElement")")

следующая половина скрипа скрыта.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано

 

 


мне кажется файл обозначен "скрытой автозагрузкой" и/или "запуском иной программы".

Может быть, мне непонятно зачем acer epower managment  пытается прочитать  память процесса браузера при запуске браузера в безопасных платежах, может от acer epower managment следы остались, хотя в логах есть запись обнаружен интерпретатор командной строки в автозапуске. Попробую снести интерпретатор, посмотрю что будет

Ссылка на комментарий
Поделиться на другие сайты
Power5d Профи

Power5d

Опубликовано
Опубликовано

@ska79, Странно, зачем программам Intel графики лезть на диск D.

 

 


После ребута, алерты не наблюдались, посмотрю еще как дальше будет
Не повторялись? ИМХО - это совпадение
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • velykov
      Активность Trojan.Encoder.37448
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • KL FC Bot
      57 подозрительных расширений Chrome с миллионами установок | Блог Касперского
      Автор KL FC Bot
      В официальном магазине Chrome Web Store исследователи кибербезопасности обнаружили 57 подозрительных расширений более чем с 6 000 000 пользователей. Эти плагины привлекли внимание исследователей из-за того, что разрешения, которые они запрашивают, не соответствуют заявленным функциям.
      К тому же эти расширения скрыты от индексирования — они не отображаются в результатах поиска в Chrome Web Store и их не находят поисковые системы. Для установки такого плагина необходимо иметь прямую ссылку на него в магазине Chrome. В нашем посте расскажем подробно, почему расширения могут быть опасным инструментом в руках киберпреступников, в чем состоит угроза непосредственно от недавно обнаруженных подозрительных плагинов и как не стать жертвой их создателей.
      Чем опасны расширения и как удобство ставит под угрозу безопасность
      Мы уже не раз рассказывали о том, почему к установке браузерных расширений не стоит относиться легкомысленно. Плагины для браузеров часто помогают пользователям ускорить рутинные задачи — например, перевод информации на посещаемых сайтах или же проверку грамотности написанного текста. Однако за сэкономленные минуты нередко приходится платить собственной приватностью и безопасностью.
      Дело в том, что для эффективной работы расширениям, как правило, необходимо иметь широкий доступ ко всему, что делает пользователь в браузере. Например, даже «Google Переводчик» для своей работы просит доступ к «Просмотру и изменению данных на всех сайтах» — то есть он может не только наблюдать за всем, что делает пользователь в Интернете, но и изменять любую отображаемую на странице информацию. Например, в случае переводчика, подставлять переведенный текст вместо оригинального. А теперь представьте, что может сделать вредоносное расширение с таким уровнем доступа!
      Проблема еще и в том, что большинство пользователей не особенно задумывается о потенциальной опасности плагинов. Если исполняемых файлов из непроверенных источников многие уже привыкли опасаться, то от браузерных расширений, да к тому же загруженных из официального магазина, обычно никто не ждет подвоха.
       
      View the full article
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      Автор Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

×
×
  • Создать...