28 ответов в этой теме

[Отображаемое имя]

Здравствуйте!

Недавно обновилась версия Drweb. Вскорости после этого антивирус нашёл следующее (см. скриншот). Что он вылечил и не может ли это повлиять на работу системы? Первый раз вижу такую угрозу. Примерно во время появления этой угрозы произошло обновление программы Razer Surround (эмуляция объёмного звука в наушниках). Может ли быть связь?

P.S.: относительно недавно проводил полную проверку прошлой версией антивируса, всё было в порядке.

[RomaNNN]

Новые эвристики новой версии. Все по делу, не переживайте.

[Отображаемое имя]

Меня интересует что он вылечил, подробнее. Или лучше спросить об этом в поддержке? 

[RomaNNN]

Исполняемая сущность в WMI. Гугл в помощь

[Konstantin Yudin]

удалил следы заражения системы. вероятнее всего от прошлого заражения. этот параметр отвечает за запуск, т.е. аналог автозагрузки. в чистой системе там должно быть пусто

[Отображаемое имя]

То есть там только вредонос мог вызвать нарушения? А какая-нибудь программа с необычным функционалом?

[Konstantin Yudin]

То есть там только вредонос мог вызвать нарушения? А какая-нибудь программа с необычным функционалом?

маловероятно. это вотчина малвари. этот скрипт однажды скопировали в интернете и теперь каждая малварь прописывает туда не существующий скрипт. это самый вероятный сценарий. в карантине в резервных копиях хранится тело того что удалилось.

[Отображаемое имя]

Почему собственно я зацепился за это оповещение. На моём компьютере была проблема с WMI, которая, судя по описаниям в сети, нередка и бывает после установки Service Pack 1 на Windows 7 (он у меня собственно и установлен). Суть проблемы мне неизвестна, но она регулярно даёт о себе знать вот такой ошибкой в журнале событий  после каждой перезагрузки : «Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.» После того, как Drweb вылечил что-то связанное с WMI, ошибка перестала отображаться после перезагрузок 

[basid]

«Event filter with query "SELECT * FROM

Надо хоть иногда обновляться.

[Отображаемое имя]

 

«Event filter with query "SELECT * FROM

Надо хоть иногда обновляться.

 

 

Система постоянно обновляется. Так что вы не туда.

 

Только что вылетела игра Heroes of the Storm. Угадайте, что я нашёл в журнале событий? Drweb! Смотрите скрины. Вы выпустили бета-версию что ли в релиз?! Мне теперь в каждом приложении ждать прикола? Причём сам Drweb никаких уведомления о нейтрализации не выдал. Как это понимать?

[maxic]

Отображаемое имя, как ложное срабатывание, разумеется.

[Отображаемое имя]

Ну вы учтите, что он в журнале пишет об отправке в карантин, а карантин пуст! Баг!

[RomaNNN]

Пофиксим, спасибо.

[Отображаемое имя]

И то, что сам Drweb ничего не выдал (уведомление об угрозе) тоже примите во внимание. Не посмотри я в журнал, неизвестно было бы, что вообще произошло.

[Konstantin Yudin]

И то, что сам Drweb ничего не выдал (уведомление об угрозе) тоже примите во внимание. Не посмотри я в журнал, неизвестно было бы, что вообще произошло.

балун должен быть. но он не вечный, не успели и спрятался

[basid]

Система постоянно обновляется. Так что вы не туда.

Туда, туда.

Более того, если корректно закатать в "золотую" сборку винды первый сервис-пак - ошибки вообще не будет.

[Отображаемое имя]

балун должен быть. но он не вечный, не успели и спрятался

 

Вот не было его! Игра вылетела и всё тут! И колокольчик ленты уведомлений ничего не отображал.

[Отображаемое имя]

Туда, туда.

Более того, если корректно закатать в "золотую" сборку винды первый сервис-пак - ошибки вообще не будет.

 

OEM-лицензия ноутбука с сервис паком через центр обновлений. Не зная ситуации выдумываете сборки.

Сообщение было изменено Отображаемое имя: 22 Октябрь 2018 - 18:28

[Kirill Polubelov]

Вот не было его! Игра вылетела и всё тут! И колокольчик ленты уведомлений ничего не отображал.

Не в полноэкранном ли режиме изволили гамать?

Сообщение было изменено Kirill Polubelov: 22 Октябрь 2018 - 18:49

[maxic]

Kirill Polubelov, кто ж гамает в оконном?