Попытка процесса получения доступа к процессу Kaspersky Internet Security

[vista]

Здравствуйте!

не знаю где можно спросить...поэтому спрашиваю здесь...

не будете ли любезны объяснить, что такое:"...12.07.2008 15:57:23 Попытка процесса с PID 476 получения доступа к процессу Kaspersky Internet Security с PID 2440 заблокирована. ..."

что это значит?

[Kapral]

Добро пожаловать на форум

 

Это значит, что какой то процесс начал смотреть, что загружено в память

И это не понравилось самозащите (СЗ) КИСули

 

СЗ служит для того что бы всяческая пакость (вирусы, трояны и т.д.) не прекратили работу антивируса

 

Обычно не стоит обращать на редкие сообщения внимания.

Это в пределах нормы

 

Это оборотная сторона очень сильной СЗ - повышенная нервность

[vista]

Добро пожаловать на форум

 

Это значит, что какой то процесс начал смотреть, что загружено в память

И это не понравилось самозащите (СЗ) КИСули

 

СЗ служит для того что бы всяческая пакость (вирусы, трояны и т.д.) не прекратили работу антивируса

 

Обычно не стоит обращать на редкие сообщения внимания.

Это в пределах нормы

 

Это оборотная сторона очень сильной СЗ - повышенная нервность

 

Спасибо за оперативный и исчерпывающий ответ

я просто забеспокоилась...у меня эти сообщения не редки!

есть вероятноть, что эти PID всё-таки получат доступ?

[оlег]

Спасибо за оперативный и исчерпывающий ответ

я просто забеспокоилась...у меня эти сообщения не редки!

есть вероятноть, что эти PID всё-таки получат доступ?

 

Возможно у Вас запускаются какие либо оптимизаторы системы типа Ауслогика, TuneUp или анологичные им.

[Vsoft]

Объясню, в KIS\KAV есть драйвер klif.sys - которые перехватывает большое кол-во функций, для открытия процесса необходимо востановить адрес (в Service Descriptor Table) оригинальной функции, после чего возможно получить handle процесса.

Наиболее простой способ снятия хука - запустите AVZ, просканируйте систему со включеным антируткитом.

[Kapral]

Если это беспокоит

то определите какой процесс ломится к КИС

Когда выскакивает такое сообщение , откройте Диспетчер Задач и посмотрите, какому процессу принадлежит этот идентификатор

 

Желательно сделать это как можно быстрее

[оlег]

Если это беспокоит

то определите какой процесс ломится к КИС

Когда выскакивает такое сообщение , откройте Диспетчер Задач и посмотрите, какому процессу принадлежит этот идентификатор

 

Желательно сделать это как можно быстрее

 

Kapral, а подскажите, как сделать, чтобы в диспетчере задач отображалось PID, У меня нету.

 

А, всё нашёл. Настроил.

Изменено 14 августа, 2008 пользователем оlег

[Евгений Малинин]

Kapral, а подскажите, как сделать, чтобы в диспетчере задач отображалось PID, У меня нету.

На всякий случай, если vista не знает - диспетчер задач -> вид -> Выбрать столбцы -> галочка напротив "ИД процесса (PID)"

[Kapral]

Уж тогда добавлю

диспетчер задач -> вид -> Выбрать столбцы -> галочка напротив "ИД процесса (PID)"

Вот это надо делать, на закладке Процессы, на других PID не выберешь

[vista]

Всем добрый вечер!

 

Если это беспокоит

то определите какой процесс ломится к КИС

Когда выскакивает такое сообщение , откройте Диспетчер Задач и посмотрите, какому процессу принадлежит этот идентификатор

 

Желательно сделать это как можно быстрее

 

нда...вся трудность момента в том, что надо поймать этот самый (сорри за тафтологию )момент...

когда это сообщение выскакивает.

но постараюсь...самой интересно, что провоцирует эти процессы...

сразу отпишусь.

всем спасибо за участие

[Kapral]

Дело в том что PIDы сохраняются до перезагрузки, за исключением того, что если программа была выгружена из памяти, при новом запуске эта же программа получит новый идентификатор

[оlег]

Всем добрый вечер!

 

 

 

нда...вся трудность момента в том, что надо поймать этот самый (сорри за тафтологию )момент...

когда это сообщение выскакивает.

но постараюсь...самой интересно, что провоцирует эти процессы...

сразу отпишусь.

всем спасибо за участие

 

Здравствуй. Если поймаешь момент, то описание процесса можно посмотреть здесь http://wiki.compowiki.info/ProcessyWindows/S

[vista]

Дело в том что PIDы сохраняются до перезагрузки, за исключением того, что если программа была выгружена из памяти, при новом запуске эта же программа получит новый идентификатор

 

Так, дело в том, что до перезагрузки такой проблемы не было ( если это можно назвать проблемой?)

В июле закончился срок действия 6 версии антивируса,при перезагрузке установили 7 версию....

вот тогда и началось....

но я правильно поняла,что можно не париться по этому поводу?

 

 

Здравствуй. Если поймаешь момент, то описание процесса можно посмотреть здесь http://wiki.compowiki.info/ProcessyWindows/S

 

спасибо.

[Kapral]

В июле закончился срок действия 6 версии антивируса,при перезагрузке установили 7 версию....

вот тогда и началось....

Т.е. комп не перезагружается месяцами?

Браво

 

но я правильно поняла,что можно не париться по этому поводу?

Да

особенно если я правильно понял предыдущий пункт

[vista]

Т.е. комп не перезагружается месяцами?

Браво

 

я, канеш, извиняюсь...но так хочется спросить ...

а как часто надо перезагружать?если я правильно поняла, Вы говорите

про перезагрузку виндоуз?я,во всяком случае, говорила про это.