Процесс: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Причина: Попытка выполнения подозрительного кода
Защита от эксплойтов - неинформативное сообщение в логе
Автор
Ger
, июл 16 2024 00:02
1 ответов в теме
#1
Ger
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 16 Июль 2024 - 00:02
Периодически вижу в логах такую запись, на некоторых рабочих станциях. Как узнать , какой скрипт ее генерирует? Можно ли выкрутить какой-то лог до дебага, чтобы увидеть фактический скрипт?
Дата:
15.07.2024 21:10
Компонент:
Защита от эксплойтов
Код:
512
Событие:
Заблокировано исполнение неавторизованного кода
Сведения:
PID: 9336
Процесс: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Причина: Попытка выполнения подозрительного кода
Процесс: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Причина: Попытка выполнения подозрительного кода
#2
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 389 Сообщений:
Hr. Schreibikus
Отправлено 16 Июль 2024 - 11:44
Антивирусная сеть > Станция > Windows > Агент Dr.Web > Журнал > Журнал Агента: Отладка (Debug)
И тогда на станции в логе %ProgramData%\Doctor Web\Logs\dwservice.log можно увидеть.
Не забудьте потом вернуть настройки Антивирусная сеть > Станция > Windows > Агент Dr.Web к наследуемым или как было.
(exit 0)
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
