Перейти к содержанию

Попытка процесса получения доступа к процессу Kaspersky Internet Security


Рекомендуемые сообщения

Здравствуйте!

не знаю где можно спросить...поэтому спрашиваю здесь...f205c7259ed599b7b20bc2a63d8780c2.gif

не будете ли любезны объяснить, что такое:"...12.07.2008 15:57:23 Попытка процесса с PID 476 получения доступа к процессу Kaspersky Internet Security с PID 2440 заблокирована. ..."

что это значит?

Ссылка на комментарий
Поделиться на другие сайты

Добро пожаловать на форум

 

Это значит, что какой то процесс начал смотреть, что загружено в память

И это не понравилось самозащите (СЗ) КИСули

 

СЗ служит для того что бы всяческая пакость (вирусы, трояны и т.д.) не прекратили работу антивируса

 

Обычно не стоит обращать на редкие сообщения внимания.

Это в пределах нормы

 

Это оборотная сторона очень сильной СЗ - повышенная нервность :)

Ссылка на комментарий
Поделиться на другие сайты

  Kapral сказал:
Добро пожаловать на форум

 

Это значит, что какой то процесс начал смотреть, что загружено в память

И это не понравилось самозащите (СЗ) КИСули

 

СЗ служит для того что бы всяческая пакость (вирусы, трояны и т.д.) не прекратили работу антивируса

 

Обычно не стоит обращать на редкие сообщения внимания.

Это в пределах нормы

 

Это оборотная сторона очень сильной СЗ - повышенная нервность :)

 

Спасибо за оперативный и исчерпывающий ответ :)

я просто забеспокоилась...у меня эти сообщения не редки!

есть вероятноть, что эти PID всё-таки получат доступ?

Ссылка на комментарий
Поделиться на другие сайты

  vista сказал:
Спасибо за оперативный и исчерпывающий ответ :)

я просто забеспокоилась...у меня эти сообщения не редки!

есть вероятноть, что эти PID всё-таки получат доступ?

 

Возможно у Вас запускаются какие либо оптимизаторы системы типа Ауслогика, TuneUp или анологичные им.

Ссылка на комментарий
Поделиться на другие сайты

Объясню, в KIS\KAV есть драйвер klif.sys - которые перехватывает большое кол-во функций, для открытия процесса необходимо востановить адрес (в Service Descriptor Table) оригинальной функции, после чего возможно получить handle процесса.

Наиболее простой способ снятия хука - запустите AVZ, просканируйте систему со включеным антируткитом.

  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Если это беспокоит

то определите какой процесс ломится к КИС

Когда выскакивает такое сообщение , откройте Диспетчер Задач и посмотрите, какому процессу принадлежит этот идентификатор

post-2013-1218739310_thumb.jpg

 

Желательно сделать это как можно быстрее

Ссылка на комментарий
Поделиться на другие сайты

  Kapral сказал:
Если это беспокоит

то определите какой процесс ломится к КИС

Когда выскакивает такое сообщение , откройте Диспетчер Задач и посмотрите, какому процессу принадлежит этот идентификатор

post-2013-1218739310_thumb.jpg

 

Желательно сделать это как можно быстрее

 

Kapral, а подскажите, как сделать, чтобы в диспетчере задач отображалось PID, У меня нету.

 

А, всё нашёл. Настроил.

Изменено пользователем оlег
Ссылка на комментарий
Поделиться на другие сайты

  оlег сказал:
Kapral, а подскажите, как сделать, чтобы в диспетчере задач отображалось PID, У меня нету.

На всякий случай, если vista не знает - диспетчер задач -> вид -> Выбрать столбцы -> галочка напротив "ИД процесса (PID)"

Ссылка на комментарий
Поделиться на другие сайты

Уж тогда добавлю

  Евгений Малинин сказал:
диспетчер задач -> вид -> Выбрать столбцы -> галочка напротив "ИД процесса (PID)"

Вот это надо делать, на закладке Процессы, на других PID не выберешь

Ссылка на комментарий
Поделиться на другие сайты

Всем добрый вечер!

 

  Kapral сказал:
Если это беспокоит

то определите какой процесс ломится к КИС

Когда выскакивает такое сообщение , откройте Диспетчер Задач и посмотрите, какому процессу принадлежит этот идентификатор

post-2013-1218739310_thumb.jpg

 

Желательно сделать это как можно быстрее

 

нда...вся трудность момента в том, что надо поймать этот самый (сорри за тафтологию :) )момент...

когда это сообщение выскакивает.

но постараюсь...самой интересно, что провоцирует эти процессы...

сразу отпишусь.

всем спасибо за участие :)

Ссылка на комментарий
Поделиться на другие сайты

Дело в том что PIDы сохраняются до перезагрузки, за исключением того, что если программа была выгружена из памяти, при новом запуске эта же программа получит новый идентификатор

Ссылка на комментарий
Поделиться на другие сайты

  vista сказал:
Всем добрый вечер!

 

 

 

нда...вся трудность момента в том, что надо поймать этот самый (сорри за тафтологию :) )момент...

когда это сообщение выскакивает.

но постараюсь...самой интересно, что провоцирует эти процессы...

сразу отпишусь.

всем спасибо за участие :D

 

Здравствуй. Если поймаешь момент, то описание процесса можно посмотреть здесь http://wiki.compowiki.info/ProcessyWindows/S

Ссылка на комментарий
Поделиться на другие сайты

  Kapral сказал:
Дело в том что PIDы сохраняются до перезагрузки, за исключением того, что если программа была выгружена из памяти, при новом запуске эта же программа получит новый идентификатор

 

Так, дело в том, что до перезагрузки такой проблемы не было ( если это можно назвать проблемой?)

В июле закончился срок действия 6 версии антивируса,при перезагрузке установили 7 версию....

вот тогда и началось....

но я правильно поняла,что можно не париться по этому поводу?

 

 

  оlег сказал:
Здравствуй. Если поймаешь момент, то описание процесса можно посмотреть здесь http://wiki.compowiki.info/ProcessyWindows/S

 

спасибо. :)

Ссылка на комментарий
Поделиться на другие сайты

  vista сказал:
В июле закончился срок действия 6 версии антивируса,при перезагрузке установили 7 версию....

вот тогда и началось....

Т.е. комп не перезагружается месяцами?

Браво

 

  vista сказал:
но я правильно поняла,что можно не париться по этому поводу?

Да

особенно если я правильно понял предыдущий пункт

Ссылка на комментарий
Поделиться на другие сайты

  Kapral сказал:
Т.е. комп не перезагружается месяцами?

Браво

 

я, канеш, извиняюсь...но так хочется спросить :) ...

а как часто надо перезагружать?если я правильно поняла, Вы говорите

про перезагрузку виндоуз?я,во всяком случае, говорила про это.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • npc_admin
      От npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
    • Алексей_
      От Алексей_
      Добрый день, коллеги!
      Помогите разобраться почему не работает 
      на KSC 15.1.0 добавил "Kaspersky Security для виртуальных сред 6.2 Легкий агент" + необходимые плагины по инструкции
      хочу развернуть SVM, с помощью развертывания из оболочки - не работает. (ввожу логин root и пароль, единственный полный админ на VMware ESXi) - скрин1
      хотя в параметрах подключения к инфраструктуре пишет все ок - скрин2
      подключаюсь к хосту в той же подсети VMware ESXi 6.5 - скрин3
       


       

    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • krv_brs
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • Aleksey Maslov
      От Aleksey Maslov
      Добрый день! 
      KSC Версия: 15.1.1351 (EDR Optimun)

      Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
      На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
      Места на диске достаточно.


×
×
  • Создать...