Перейти к содержанию

Попытка получить доступ к процессу KIS

Игорь1

Автор Игорь1
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Игорь1

Игорь1

Опубликовано
Опубликовано

Доброго всем здоровья. Уважаемые форумчане подскажите пожалуйста, как бы выразиться, мои опасения, в этом, напрасны или нет?

 

Заранее спасибо. 

post-6381-1232890242_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
izstas

izstas

Опубликовано
Опубликовано

Надо узнать, какой процесс пытается получить доступ. В диспетчере задач: Вид - Выбрать столбцы, пометьте PID и посмотрите название процесса.

Ссылка на комментарий
Поделиться на другие сайты
Игорь1

Игорь1

Опубликовано
  • Автор
Опубликовано
Надо узнать, какой процесс пытается получить доступ. В диспетчере задач: Вид - Выбрать столбцы, пометьте PID и посмотрите название процесса.

 

Я думал, что в (прилагаемом) изображении указаны названия процесса. 

Ссылка на комментарий
Поделиться на другие сайты
izstas

izstas

Опубликовано
Опубликовано

Там только PID. Учитывая, что после перезапуска процесса PID у него другой, понять кто это будет не легко. В принипе, если всё работает нормально, можете не беспокоиться. Если же беспокоетесь - сделайте логи, но, думаю, ничего опасного у вас нет...

Ссылка на комментарий
Поделиться на другие сайты
Игорь1

Игорь1

Опубликовано
  • Автор
Опубликовано
Там только PID. Учитывая, что после перезапуска процесса PID у него другой, понять кто это будет не легко. В принипе, если всё работает нормально, можете не беспокоиться. Если же беспокоетесь - сделайте логи, но, думаю, ничего опасного у вас нет...

 

Логи я вчера делал. Пречин для беспокойства вроди нет. Попытки получить доступ  к процессу КИС, в основном, судя по отчётам, возникают при запуске КИС на вирусы. Тогда такой вопросик: "я запускаю проверку ежеддневно, может не следует, может это в какой то степени вредно? Спасибо.   

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin

C. Tantin

Опубликовано
Опубликовано

Игорь1, как только такое повторится (сообщения о попытке доступа к процессу), сделайте новый скриншот, потом:

Пуск - выполнить - cmd. В появившемся окне с консолью написать "tasklist >c:\proc.txt" (без кавычек).

 

И прикрепите скриншот и файл c:\proc.txt к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Игорь1

Игорь1

Опубликовано
  • Автор
Опубликовано
Игорь1, как только такое повторится (сообщения о попытке доступа к процессу), сделайте новый скриншот, потом:

Пуск - выполнить - cmd. В появившемся окне с консолью написать "tasklist >c:\proc.txt" (без кавычек).

 

И прикрепите скриншот и файл c:\proc.txt к сообщению.

 

Доброго здоровья. Вчера снова повторилось то же самое. Как Вы говорили высылаю скриншот и фаил:

post-6381-1233152957_thumb.jpg

proc.txt

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin

C. Tantin

Опубликовано
Опубликовано
Доброго здоровья. Вчера снова повторилось то же самое. Как Вы говорили высылаю скриншот и фаил:
И Вам доброго. В списке процессов тех, что обращались к КИС - нет. То есть те три процесса, что домогальсь до КИСули, на помент запуска tasklist уже были завершены. Поэтому поступим иначе: в Диспетчере задачна вкладке Процессы ставим галку Отображать процессы всех пользователей, далее идём Вид - Выбрать столбцы, ставим галку Идентиф. процесса (PID). После запуска обновлений внимательно смотрим на отчёт с запущенным, но свёрнутым Диспетчером задач. Как только в отчёте появляется первое сообщение - снимаем скриншоты и с отчёта, и с диспетчера задач.

 

И ещё вопрос: Вы знаете, что это за процесc? (LouderIt.exe) Ставили эту програмку? На вирусинфо его удаляли в сентябре...

Ссылка на комментарий
Поделиться на другие сайты
Игорь1

Игорь1

Опубликовано
  • Автор
Опубликовано
И Вам доброго. В списке процессов тех, что обращались к КИС - нет. То есть те три процесса, что домогальсь до КИСули, на помент запуска tasklist уже были завершены. Поэтому поступим иначе: в Диспетчере задачна вкладке Процессы ставим галку Отображать процессы всех пользователей, далее идём Вид - Выбрать столбцы, ставим галку Идентиф. процесса (PID). После запуска обновлений внимательно смотрим на отчёт с запущенным, но свёрнутым Диспетчером задач. Как только в отчёте появляется первое сообщение - снимаем скриншоты и с отчёта, и с диспетчера задач.

 

И ещё вопрос: Вы знаете, что это за процесc? (LouderIt.exe) Ставили эту програмку? На вирусинфо его удаляли в сентябре...

Процесс (LouderIt.exe) я не знаю такого. Прогроамку не ставил, а что нужно ставить. Где про него прочитать.

Ссылка на комментарий
Поделиться на другие сайты
оlег

оlег

Опубликовано
Опубликовано
Процесс (LouderIt.exe) я не знаю такого. Прогроамку не ставил, а что нужно ставить. Где про него прочитать.

LouderIt - это небольшая утилита, предназначенная для замены стандартного регулятора громкости, находящегося в области уведомлений (системном трее). Главной отличительной чертой LouderIt является отображение текущего уровня громкости в виде иконки, что обеспечивает более наглядное регулирование звука. Также программа позволяет управлять громкостью с помощью колесика мыши и горячих клавиш.

Ссылка на комментарий
Поделиться на другие сайты
Игорь1

Игорь1

Опубликовано
  • Автор
Опубликовано
LouderIt - это небольшая утилита, предназначенная для замены стандартного регулятора громкости, находящегося в области уведомлений (системном трее). Главной отличительной чертой LouderIt является отображение текущего уровня громкости в виде иконки, что обеспечивает более наглядное регулирование звука. Также программа позволяет управлять громкостью с помощью колесика мыши и горячих клавиш.

 

Благодарю за пояснение. Нет эту програмку я не ставил.

 

И Вам доброго. В списке процессов тех, что обращались к КИС - нет. То есть те три процесса, что домогальсь до КИСули, на помент запуска tasklist уже были завершены. Поэтому поступим иначе: в Диспетчере задачна вкладке Процессы ставим галку Отображать процессы всех пользователей, далее идём Вид - Выбрать столбцы, ставим галку Идентиф. процесса (PID). После запуска обновлений внимательно смотрим на отчёт с запущенным, но свёрнутым Диспетчером задач. Как только в отчёте появляется первое сообщение - снимаем скриншоты и с отчёта, и с диспетчера задач.

 

И ещё вопрос: Вы знаете, что это за процесc? (LouderIt.exe) Ставили эту програмку? На вирусинфо его удаляли в сентябре...

Сделал, как Вы сказали. Тольлко не понял, обновить базы в ручную или ждать, когда они сами обновяться. Вот скриншоты отчётов КИС и дисп.задач:       Если не так извините, не ругайте.    

post-6381-1233175227_thumb.jpg

post-6381-1233175240_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin

C. Tantin

Опубликовано
Опубликовано

Никто Вас ругать не будет. В Вашем случае ничего страшного нет, но какая-то программка смотрит список процессов, и натыкается на процессы КИСы, которая к этим вещам относится весьма нервно и пишет в отчёт. То есть ничего страшного нет, просто хочется выяснить, что эта за программка, чтобы быть уверенным на 100% что ничего страшного в этом нет. Но дело осложняется тем, что эта программка делает это в течение 1 секунды, что не даёт увидеть её имя по PID. Скриншоты те, но я просил скрин Диспетчера задач, когда появятся в отчёте сообщения самозащиты, сделанный как можно быстрее, чтоб искомая программка не успела завершиться. Чтоб повторить эту ситуацию (срабатывания самозащиты) обновите базы, запустите быструю проверку и смотрите отчёт...

Ссылка на комментарий
Поделиться на другие сайты
Игорь1

Игорь1

Опубликовано
  • Автор
Опубликовано
Никто Вас ругать не будет. В Вашем случае ничего страшного нет, но какая-то программка смотрит список процессов, и натыкается на процессы КИСы, которая к этим вещам относится весьма нервно и пишет в отчёт. То есть ничего страшного нет, просто хочется выяснить, что эта за программка, чтобы быть уверенным на 100% что ничего страшного в этом нет. Но дело осложняется тем, что эта программка делает это в течение 1 секунды, что не даёт увидеть её имя по PID. Скриншоты те, но я просил скрин Диспетчера задач, когда появятся в отчёте сообщения самозащиты, сделанный как можно быстрее, чтоб искомая программка не успела завершиться. Чтоб повторить эту ситуацию (срабатывания самозащиты) обновите базы, запустите быструю проверку и смотрите отчёт...

 

Доброго здоровья. Отправляю скриншоты, которые выполнил  обновление КИСули было планово (т.е. включил комп базы обновились и сразу же смотрел за списком процессов в д.з.) При первом появлении программы сразу после обновление баз выполнил скриншот:

 

 

 

 

 

 

А скришоты под номером два, выполнил в д.з. при первом появлении программы, но уже, когда базы КИСули обновил в ручную:   

post-6381-1233220457_thumb.jpg

post-6381-1233220468_thumb.jpg

post-6381-1233220742_thumb.jpg

post-6381-1233220756_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin

C. Tantin

Опубликовано
Опубликовано

Понятно. В Вашем случае так просто это обращение не "вычислить" т.к. обращение к процессу КИС идёт в течение секунды и процесс тут же завершается. По этой же причине в этом нет ничего страшного. Т.е. если никаких проблем или ошибок в работе KIS не наблюдается - значит, всё нормально.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fusttee
      ошибка 0xc0000017 при попытке запуска regedit , скорее всего после установки доступа дискорд+ютуб
      Автор Fusttee
    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • emillll
      Ошибка 0xc0000017 при попытке обновить windows и попытке поменять время и дату, после скачивания фикса на дискорд
      Автор emillll
      CollectionLog-2025.06.17-14.19.zip
    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
×
×
  • Создать...