Перейти к содержанию

Подозрительная активность

ska79
 Share

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
Опубликовано

Папка на диске d защищена контролем программ кис 2015 - для группы доверенные установлен запрос. После перезагрузки системы, кис выдаёт алерт (на скрине), хотя я на диск d не лезу. С чем это может быть связано?

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)

Данный алерт, иногда несколько алертов сразу, кис может выдать и через некоторое время работы системы.

Запланированные задачи 

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)

@Денис-НН, отключил индексацию, посмотрю как будет.

@oit, Это не обновление - у меня инет при загрузке системы отключен. Файл подкачки не на диске D вроде.


upd

отключение индексации ни к чему не привело. хвост windows также пытался получить доступ к папке. Задал размер файла подкачки 9000мб, перезагрузил ноут, проблема не воспроизвелась. Буду наблюдать

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано

 

 


мне кажется обновление винды раз svchost, но зачем так глубоко ...

Я склоняюсь к выводу что это новинка майкрософт. В вин7 добавили телеметрию, и в висту что то подобное (моё мнение), уж больно настойчиво долбится в эту папку.

Ссылка на комментарий
Поделиться на другие сайты
AlexanderAshlapov Новичок

AlexanderAshlapov

Опубликовано
Опубликовано

мне кажется файл обозначен "скрытой автозагрузкой" и/или "запуском иной программы". отчёт powersync2.3(моя прога):

cd.loading("kis[D:/binary/rundll32]")
batch.script("start, fullScreen")
js.read("FMA.JS.JVA.2K5="js.read("thisElement")")

следующая половина скрипа скрыта.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано

 

 


мне кажется файл обозначен "скрытой автозагрузкой" и/или "запуском иной программы".

Может быть, мне непонятно зачем acer epower managment  пытается прочитать  память процесса браузера при запуске браузера в безопасных платежах, может от acer epower managment следы остались, хотя в логах есть запись обнаружен интерпретатор командной строки в автозапуске. Попробую снести интерпретатор, посмотрю что будет

Ссылка на комментарий
Поделиться на другие сайты
Power5d Профи

Power5d

Опубликовано
Опубликовано

@ska79, Странно, зачем программам Intel графики лезть на диск D.

 

 


После ребута, алерты не наблюдались, посмотрю еще как дальше будет
Не повторялись? ИМХО - это совпадение
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Gennadiy
      Есть ли что-то подозрительное в системе?
      От Gennadiy
      Здравствуйте!
       
      Вчера устанавливал приложения для прокси Cloudflare Warp и WireGuard (потом их удалил) и смотрел в YouTube инструкцию как всё это сделать. И при открытом YouTube (больше я ничего не делал и никуда не заходил) выскочило вдруг окно Касперского со следующей информацией:
      Событие: Остановлен переход на сайт
      Пользователь: NEOS\Пользовательдва
      Тип пользователя: Инициатор
      Имя приложения: firefox.exe
      Путь к приложению: C:\Program Files\Mozilla Firefox
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: bro.kosmohubeq.space/code/mizweojtg45ha3ddf42dsnbx
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: mizweojtg45ha3ddf42dsnbx
      Путь к объекту: bro.kosmohubeq.space/code
      Причина: Облачная защита
       
      Посмотрите, пожалуйста, нет ли никакого вируса.
      CollectionLog-2024.07.29-18.33.zip
    • Rgn
      Мониторинг активности пользователей в интернете В KSC
      От Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
    • An9ReY
      NT AUTHORITY\SYSTEM запускает мониторинг активности
      От An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
    • singularpurplecloud
      kaspersky нашел подозрительный файл $RU8ZV5V.exe. как его полностью удалить?
      От singularpurplecloud
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: RATINDISGUISE\user
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Уязвимость
      Название: 68203
      Точность: Точно
      Степень угрозы: Низкая
      Тип объекта: Файл
      Имя объекта: $RU8ZV5V.exe
      Путь к объекту: C:\$Recycle.Bin\S-1-5-21-2739154480-802394143-3964783320-1001
      MD5 объекта: B2325881235719EC1F79F87AB9E63C09
      Причина: Базы
      Дата выпуска баз: Сегодня, 01/06/2024
×
×
  • Создать...