1 Голосов
Member
Отправлено 17 Ноябрь 2023 - 20:12
Всем доброго времени суток.
Всплыло уведомление мол что-то там заблокировано.
В "Статистика" "подробный отчет"
Есть только
Дата: 17.11.2023 20:00Компонент: Поведенческий анализКод: 500Событие: Доступ к защищаемому объекту заблокирован компонентом Поведенческий анализСведения: PID: 7340 Процесс: C:\Windows\System32\reg.exe Объект: Параметры запуска приложений (IFEO)
Вопрос, а где подробнее посмотреть, что нашел антивирус?
The Master
Отправлено 17 Ноябрь 2023 - 20:25
Какое-то приложение запустило reg.exe, а он попытался что-то записать в IFEO.
Подробнее IMHO можно посмотреть в логе сервиса.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 17 Ноябрь 2023 - 20:25
Подробнее IMHO можно посмотреть в логе сервиса.
А где этот лог находится?
The Master
Отправлено 17 Ноябрь 2023 - 20:37
"C:\ProgramData\Doctor Web\Logs\dwservice.log"
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 08 Декабрь 2023 - 12:33
Внёс C:\Windows\AAct_Tools\AAct_x64.exe во все возможные исключения.
Один фиг выскакивает, запрос о блокировке доступа.
2023-12-08_123532.jpg 129,14К
1 Скачано раз
Сообщение было изменено NikolayHAOS: 08 Декабрь 2023 - 12:33
The Master
Отправлено 08 Декабрь 2023 - 15:43
1. Настроить исключения можно, только вот исключения для AAct_x64.exe никакого отношения к этому не имеют.
2. Советов по исключениям для этого поделия в режиме запуска локального KMS сервиса не даю по принципиальным соображениям, ибо автору сего чуда абсолютно плевать на безопасность компьютера, т.к. правильная настройка исключений для него эквивалентна дыре размером с футбольные ворота в безопасности компьютера.
3. IMHO использовать эту софтину относительно безопасно можно только в режиме удалённого KMS сервера (вроде там есть такая галка или в других тулзах от Ратиборуса она есть).
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 10 Декабрь 2023 - 00:24
VVS, Понятно, благодарю за ответ.
Установлено данное "поделие" на рабочей машине, для прошивки разных девайсов и прочих подобных работ.
А так как частенько приходится качать не пойми откуда и не пойми что, то для продления жизни ОС был установлен Dr.Web (так как лицензия есть). Но тут появилась другая проблема, приходится периодически отключать для корректной работы прошивальщиков, но у Dr.Web нет кнопочки отключить до перезагрузки как у конкурента, не сказать что прям часто, но бывало корректная прошивка возможна была только после сноса Dr.Web.
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
