При проверке: Обнаружен объект (файл);C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a

[PitBuLL]

KIS 2017 при поиске руткитов и быстрой проверке обнаруживает (В отчете информация) - Обнаружен объект (файл);C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a. Информация.

До вчерашнего дня такой инфы о PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a не было.

Ни каких новых программ не устанавливал. Только обновления для Windows 10 и Офиса были вчера. И сам вчера установил, расширение Блокировщик рекламы для Youtube ™ https://chrome.google.com/webstore/detail/video-adblocker-for-youtu/hflefjhkfeiaignkclmphmokmmbhbhikиз интернет-магазина Chrome в браузер Google Chrome.

 

 

Это безопасный объект (файл)? От куда он прилетел, с расширением для Хрома что ли, или со вчерашними обновлениями для Windows 10 и Офиса?

Теперь в отчетах пестрят сообщения (информация):

 

 

Хотя обновления для Windows 10 и Офиса были вчера, и так же расширение Блокировщик рекламы для Youtube ™ вчера днём установил, а KIS 2017 только сегодня с 12:07 стал обнаруживать объект (файл) C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a.

[regist]

@PitBuLL, 1) Порядок оформления запроса о помощи
2)

 

 

KIS 2017

советую обновить до актуальной версии.

[PitBuLL]

При полной проверке то же этот объект (файл) C:\Windows\PAExec.exe;C:\Windows\PAExec.exe;not-a-virus:NetTool.Win32.RemoteExec.a. обнаруживается.
 

И ещё вопрос. Почему при проверке то проверка приостанавливалась, то возобновлялась?
При проверке Хром был запущен с парой вкладок.

1) Порядок оформления запроса о помощи

Да мне просто интересно узнать об этом обнаруженном файле.

Сообщение от модератора Mark D. Pearlstone

В таком случае, тема перенесена из раздела "Уничтожение вирусов"

KIS 2017 угроз не обнаруживает, только информирует (я бы и не узнал если в отчеты не заглянул).
Если не в ту тему создал сообщение, прошу перенести в соответствующую.

советую обновить до актуальной версии.

С KIS 2019 точно проблем не будет? А то читал темы про KIS 2019 на https://forum.kaspersky.com......

Кстати этот файл в мае 2017-го создан\открыт. А почему KIS 2017 только сейчас стал его обнаруживать (информировать о нём)?

 

Репутация программы

 

При проверке этого файла - угроз не обнаружено

 

На .virustotal.com проверил этот файл. Результат: 

 

Эту ветку форума похоже мало кто читает.

 

Прошу тему перенести в раздел "Компьютерная помощь".

Похоже этот файл от утилиты DDU остался. Три года назад этой утилитой пользовался один раз, когда менял старую видеокарту в системнике на новую. Но DDU после замены видеокарты быа сразу удалена.

Да и файл (из свойств) создан в мае 2017. Не сходится.

[regist]

@PitBuLL, перезалейте скрины на нормальный ФО, хотя бы на http://fastpic.ru/а то вот что я вижу http://i89.fastpic.ru/big/2018/1011/ed/09785bfa617bdcea790f4486e0f8c8ed.png

 

 

На .virustotal.com проверил этот файл. Результат:

и по вирустотал лучше давать отчёт не скрином, а ссылкой. Там на содержится куда больше информации.

[PitBuLL]

 

 

по вирустотал лучше давать отчёт не скрином, а ссылкой. Там на содержится куда больше информации.

Скинул ссылку Вам в ЛК. 

[regist]

А для чего в ЛС? Выкладывайте её здесь. Ничего секретного по ней нет.
А по вашей проблеме, чем-то из этого пользуетесь?

К обновлениям офиса и виндоус этот файл точно отношение не имеет. Рассширения браузера в теории тоже не должны такое использовать (но в последнее время от них чего угодно можно ждать).
И если файл вам знаком и вы не знаете откуда и для чего он взялся, то лучше его удалить или хотя бы переместить в недоверенные и посмотреть какая программа начнёт ругаться .

[PitBuLL]

 

 

по вирустотал лучше давать отчёт не скрином, а ссылкой. Там на содержится куда больше информации.

 

https://www.virustotal.com/#/file/01a461ad68d11b5b5096f45eb54df9ba62c5af413fa9eb544eacb598373a26bc/detection

 

 

чем-то из этого пользуетесь?

Нет, ни чем из этого не пользуюсь. Я эту информацию уже просматривал.

 

На вирустотал по файлу фигурирует утилита для очистки видеодрайверов DDU. Ей пользовался 1 раз три года назад. Но после использования удалил.

[regist]

А ещё больше подробностей по этому файлу можете посмотреть здесь (правда там на англ.).
И там они пишут, что за прототип они взяли PsExec, про него можете почитать на русском здесь (и заодно сделать выводо о его опасности).

[PitBuLL]

 

 

про него можете почитать на русском здесь (и заодно сделать выводо о его опасности).

То же уже читал 

 

Написал в ТП и файл прикрепил. Посмотрим что ответят.

 

А так файл в ЛК на портале проверил - типа плохой, не хранить, не пользоваться.

[regist]

 

 

Написал в ТП и файл прикрепил. Посмотрим что ответят.

а чего ждать? Всё четко сказано

 

 

not-a-virus:NetTool.Win32.RemoteExec

То есть не вирус, но потенциально опасное и вы уже читали чем именно опасное. А также что это

 

, представляют две стороны одной медали.

Так что если это используете вы или как минимум с вашего ведома и согласия, то утилита полезна. А если ей воспользуется злоумышленник, то опасна. Поэтому антивирус на неё и реагирует.

Вот ещё https://www.poweradmin.com/paexec/

 

If you are here because you found PAExec on your computer, it is most likely part of some other software package. Some companies use this utility to update drivers for example.

В том числе при поиске информации попался один комментарий, что этот файл появился при обновление драйвера nvidia.

[PitBuLL]

 

 

То есть не вирус, но потенциально опасное и вы уже читали чем именно опасное. А также что это

1). Почему только сегодня KIS стал считать этот объект (файл) опасным?! Ведь он как минимум с мая 2017-го года в системе.

2). Почему другие антивирусы считают этот файл чистым (не опасным)?

3). KIS 2017 при непосредственной проверке этого файла - угроз в нём не находит!

4). Репутация программы (в KIS 2017 проверил) - Доверенная цифровая подпись и более 100 000 пользователей KSN использовали эту программу.

 

 

перезалейте скрины на нормальный ФО, хотя бы на http://fastpic.ru/ато вот что я вижу http://i89.fastpic.r...486e0f8c8ed.png

Странно. Вроде нормально мои скриншоты отображаются и ссылки на них (если по картинке кликнуть) на файлообменник именно http://piccy.info/а не fastpic. Проверил с разных браузеров.