Перейти к содержанию

Попытка получить доступ к процессу KIS

Игорь1

От Игорь1
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Игорь1 Профи

Игорь1

Опубликовано
Опубликовано

Доброго всем здоровья. Уважаемые форумчане подскажите пожалуйста, как бы выразиться, мои опасения, в этом, напрасны или нет?

 

Заранее спасибо. 

post-6381-1232890242_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
Опубликовано

Надо узнать, какой процесс пытается получить доступ. В диспетчере задач: Вид - Выбрать столбцы, пометьте PID и посмотрите название процесса.

Ссылка на комментарий
Поделиться на другие сайты
Игорь1 Профи

Игорь1

Опубликовано
  • Автор
Опубликовано
Надо узнать, какой процесс пытается получить доступ. В диспетчере задач: Вид - Выбрать столбцы, пометьте PID и посмотрите название процесса.

 

Я думал, что в (прилагаемом) изображении указаны названия процесса. 

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
Опубликовано

Там только PID. Учитывая, что после перезапуска процесса PID у него другой, понять кто это будет не легко. В принипе, если всё работает нормально, можете не беспокоиться. Если же беспокоетесь - сделайте логи, но, думаю, ничего опасного у вас нет...

Ссылка на комментарий
Поделиться на другие сайты
Игорь1 Профи

Игорь1

Опубликовано
  • Автор
Опубликовано
Там только PID. Учитывая, что после перезапуска процесса PID у него другой, понять кто это будет не легко. В принипе, если всё работает нормально, можете не беспокоиться. Если же беспокоетесь - сделайте логи, но, думаю, ничего опасного у вас нет...

 

Логи я вчера делал. Пречин для беспокойства вроди нет. Попытки получить доступ  к процессу КИС, в основном, судя по отчётам, возникают при запуске КИС на вирусы. Тогда такой вопросик: "я запускаю проверку ежеддневно, может не следует, может это в какой то степени вредно? Спасибо.   

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Игорь1, как только такое повторится (сообщения о попытке доступа к процессу), сделайте новый скриншот, потом:

Пуск - выполнить - cmd. В появившемся окне с консолью написать "tasklist >c:\proc.txt" (без кавычек).

 

И прикрепите скриншот и файл c:\proc.txt к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Игорь1 Профи

Игорь1

Опубликовано
  • Автор
Опубликовано
Игорь1, как только такое повторится (сообщения о попытке доступа к процессу), сделайте новый скриншот, потом:

Пуск - выполнить - cmd. В появившемся окне с консолью написать "tasklist >c:\proc.txt" (без кавычек).

 

И прикрепите скриншот и файл c:\proc.txt к сообщению.

 

Доброго здоровья. Вчера снова повторилось то же самое. Как Вы говорили высылаю скриншот и фаил:

post-6381-1233152957_thumb.jpg

proc.txt

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Доброго здоровья. Вчера снова повторилось то же самое. Как Вы говорили высылаю скриншот и фаил:
И Вам доброго. В списке процессов тех, что обращались к КИС - нет. То есть те три процесса, что домогальсь до КИСули, на помент запуска tasklist уже были завершены. Поэтому поступим иначе: в Диспетчере задачна вкладке Процессы ставим галку Отображать процессы всех пользователей, далее идём Вид - Выбрать столбцы, ставим галку Идентиф. процесса (PID). После запуска обновлений внимательно смотрим на отчёт с запущенным, но свёрнутым Диспетчером задач. Как только в отчёте появляется первое сообщение - снимаем скриншоты и с отчёта, и с диспетчера задач.

 

И ещё вопрос: Вы знаете, что это за процесc? (LouderIt.exe) Ставили эту програмку? На вирусинфо его удаляли в сентябре...

Ссылка на комментарий
Поделиться на другие сайты
Игорь1 Профи

Игорь1

Опубликовано
  • Автор
Опубликовано
И Вам доброго. В списке процессов тех, что обращались к КИС - нет. То есть те три процесса, что домогальсь до КИСули, на помент запуска tasklist уже были завершены. Поэтому поступим иначе: в Диспетчере задачна вкладке Процессы ставим галку Отображать процессы всех пользователей, далее идём Вид - Выбрать столбцы, ставим галку Идентиф. процесса (PID). После запуска обновлений внимательно смотрим на отчёт с запущенным, но свёрнутым Диспетчером задач. Как только в отчёте появляется первое сообщение - снимаем скриншоты и с отчёта, и с диспетчера задач.

 

И ещё вопрос: Вы знаете, что это за процесc? (LouderIt.exe) Ставили эту програмку? На вирусинфо его удаляли в сентябре...

Процесс (LouderIt.exe) я не знаю такого. Прогроамку не ставил, а что нужно ставить. Где про него прочитать.

Ссылка на комментарий
Поделиться на другие сайты
оlег Профи

оlег

Опубликовано
Опубликовано
Процесс (LouderIt.exe) я не знаю такого. Прогроамку не ставил, а что нужно ставить. Где про него прочитать.

LouderIt - это небольшая утилита, предназначенная для замены стандартного регулятора громкости, находящегося в области уведомлений (системном трее). Главной отличительной чертой LouderIt является отображение текущего уровня громкости в виде иконки, что обеспечивает более наглядное регулирование звука. Также программа позволяет управлять громкостью с помощью колесика мыши и горячих клавиш.

Ссылка на комментарий
Поделиться на другие сайты
Игорь1 Профи

Игорь1

Опубликовано
  • Автор
Опубликовано
LouderIt - это небольшая утилита, предназначенная для замены стандартного регулятора громкости, находящегося в области уведомлений (системном трее). Главной отличительной чертой LouderIt является отображение текущего уровня громкости в виде иконки, что обеспечивает более наглядное регулирование звука. Также программа позволяет управлять громкостью с помощью колесика мыши и горячих клавиш.

 

Благодарю за пояснение. Нет эту програмку я не ставил.

 

И Вам доброго. В списке процессов тех, что обращались к КИС - нет. То есть те три процесса, что домогальсь до КИСули, на помент запуска tasklist уже были завершены. Поэтому поступим иначе: в Диспетчере задачна вкладке Процессы ставим галку Отображать процессы всех пользователей, далее идём Вид - Выбрать столбцы, ставим галку Идентиф. процесса (PID). После запуска обновлений внимательно смотрим на отчёт с запущенным, но свёрнутым Диспетчером задач. Как только в отчёте появляется первое сообщение - снимаем скриншоты и с отчёта, и с диспетчера задач.

 

И ещё вопрос: Вы знаете, что это за процесc? (LouderIt.exe) Ставили эту програмку? На вирусинфо его удаляли в сентябре...

Сделал, как Вы сказали. Тольлко не понял, обновить базы в ручную или ждать, когда они сами обновяться. Вот скриншоты отчётов КИС и дисп.задач:       Если не так извините, не ругайте.    

post-6381-1233175227_thumb.jpg

post-6381-1233175240_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Никто Вас ругать не будет. В Вашем случае ничего страшного нет, но какая-то программка смотрит список процессов, и натыкается на процессы КИСы, которая к этим вещам относится весьма нервно и пишет в отчёт. То есть ничего страшного нет, просто хочется выяснить, что эта за программка, чтобы быть уверенным на 100% что ничего страшного в этом нет. Но дело осложняется тем, что эта программка делает это в течение 1 секунды, что не даёт увидеть её имя по PID. Скриншоты те, но я просил скрин Диспетчера задач, когда появятся в отчёте сообщения самозащиты, сделанный как можно быстрее, чтоб искомая программка не успела завершиться. Чтоб повторить эту ситуацию (срабатывания самозащиты) обновите базы, запустите быструю проверку и смотрите отчёт...

Ссылка на комментарий
Поделиться на другие сайты
Игорь1 Профи

Игорь1

Опубликовано
  • Автор
Опубликовано
Никто Вас ругать не будет. В Вашем случае ничего страшного нет, но какая-то программка смотрит список процессов, и натыкается на процессы КИСы, которая к этим вещам относится весьма нервно и пишет в отчёт. То есть ничего страшного нет, просто хочется выяснить, что эта за программка, чтобы быть уверенным на 100% что ничего страшного в этом нет. Но дело осложняется тем, что эта программка делает это в течение 1 секунды, что не даёт увидеть её имя по PID. Скриншоты те, но я просил скрин Диспетчера задач, когда появятся в отчёте сообщения самозащиты, сделанный как можно быстрее, чтоб искомая программка не успела завершиться. Чтоб повторить эту ситуацию (срабатывания самозащиты) обновите базы, запустите быструю проверку и смотрите отчёт...

 

Доброго здоровья. Отправляю скриншоты, которые выполнил  обновление КИСули было планово (т.е. включил комп базы обновились и сразу же смотрел за списком процессов в д.з.) При первом появлении программы сразу после обновление баз выполнил скриншот:

 

 

 

 

 

 

А скришоты под номером два, выполнил в д.з. при первом появлении программы, но уже, когда базы КИСули обновил в ручную:   

post-6381-1233220457_thumb.jpg

post-6381-1233220468_thumb.jpg

post-6381-1233220742_thumb.jpg

post-6381-1233220756_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Понятно. В Вашем случае так просто это обращение не "вычислить" т.к. обращение к процессу КИС идёт в течение секунды и процесс тут же завершается. По этой же причине в этом нет ничего страшного. Т.е. если никаких проблем или ошибок в работе KIS не наблюдается - значит, всё нормально.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. прошу помочь

    • vort8x
      Нашел у себя майнер sppextfileobj.exe после попытки обхода discord
      От vort8x
      Банально хотел бы попросить помощь в удалении, т.к. антивирус с ним не справился и после перезагрузки он появился снова. Логи прилагаю: 
      CollectionLog-2024.12.22-21.06.zip
    • Denis K
      После попытки установки обхода блокировки дискорд поймал майнер
      От Denis K
      Здравствуйте,скачал обход дискорда поймал майнер,вирус.Компьютер стал тормозить,касперский выдал нахождение в google updater exe,при попытки лечений,выдало три ошибки и после пк вылетел с синим экраном.так же я не знаю но в диспетчере появился или был powershell exe.Прошу помочь и разобратся.При попытки лечения трижды с тремя ошибками синий экран во время лечения.
      CollectionLog-2024.12.23-01.02.zip
    • Сергей98352247
      Пропала мышь и появились новые процессы
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
×
×
  • Создать...