13 ответов в этой теме

[ЛСергей]

Запустил быстрый поиск и сканер назвал C:\Program Files\Process Hacker 2\kprocesshacker.sys (29-Mar-16  04:28 AM            45,208 kprocesshacker.sys)  программой взлома.

Раньше такое сообщение не выдавалось.

У меня на диске не мало файлов с именами patch* и keygen*, бывает скачиваю - посмотреть софт, посмотрел - удалил, оригинальный архив часто остается в папке Download. Также hiew использую. Но об этих файлах сканер ничего не сообщил.

Process Hacker чаще всего использую после подключения внешнего диска WD, при попытке отключения ресурс остается занят и отсоединить не получается. Process Hacker называет кто держит. Недели 2 не подключал диск. Сканер запускал еще раньше.

Сегодня запустил сканер из-за чудес с NVIDIA и вот случайно.

Прикрепленные файлы:

•  2018-01-30_132434.jpg   42,03К   1 Скачано раз

[v.martyanov]

Все правильно

[ЛСергей]

Все правильно

Я не против, но раньше kprocesshacker.sys не считался программой взлома или я заразу подцепил, которая изменила этот файл?

Сабдж нужен и опасаюсь, что без  этого файла он не будет работать.

[Ivan Korolev]

Данный драйвер используется в целенаправленных атаках, поэтому он добавлен в базы и исключен от туда не будет.

 

Можете игнорировать данный детект, если используете данное ПО сознательно.

[ЛСергей]

Данный драйвер используется в целенаправленных атаках, поэтому он добавлен в базы и исключен от туда не будет.

 

Можете игнорировать данный детект, если используете данное ПО сознательно.

Выбрал вариант "обезвредить", дополнительных проблем мне не нужно. С начала года проблемы с виндоус, со вчерашнего дня с NVIDIA... Доктор сказал в морг, значит в морг.

СПАСИБО!!!!

[maxic]

ЛСергей, можно в настройках сканера изменить реакцию на Tools. И тогда доктор будет говорить "Пропустить".

[ЛСергей]

ЛСергей, можно в настройках сканера изменить реакцию на Tools. И тогда доктор будет говорить "Пропустить".

А смысл, если это вирус? Я доверяю специалистам Др.ВЕБ.

Я ТРИ дня камасутрился с Nvidia. Обновление прошло, потребовало перезагрузку, после перезагрузки обнаружены новые устройства, установка драйверов, после установки перезагрузка, после перезагрузки предлагают установить новую версию Nvidia и повтор цикла. Только поэтому запустил сканер в режиме быстрый поиск. Не знаю, как-то связано удаление kprocesshacker.sys, но виндоус 7 новых устройств больше не находит, предложения обновить Nvidia больше нет.

Кстати, Process Hacker 2 работает без kprocesshacker.sys. За все функции не скажу, но search и end task работают как и раньше.

[Dmitry_rus]

Это НЕ вирус. Это тулза, о чем Веб открытым текстом и сообщает. Но любой инструмент можно использовать как во благо, так и во зло. Как уже было сказано, если вам требуется эта программа и вы ее применяете сознательно - вносите в исключения.

[АВаТар]

Сабдж нужен и опасаюсь, что без  этого файла он не будет работать.

А смысл, если это вирус?

Это НЕ вирус.

Вирус принесёт с собой другой экземпляр этого инструмента, а ваш исключённый из проверок (в двух местах: SpIDer Guard и Сканер) экземпляр - будет безопасно служить вам. Если вы этого хотите.

 

Просто вирус не рассчитывает, что у вас есть уже такой инструмент.

[Konstantin Yudin]

Малвари ничего не мешает подключится к рабочему драйверу, оставляя этот драйвер, тем самым вы оставляете огромную дыру с правами системы для компрометации.

[АВаТар]

Konstantin Yudin,

Теоретически - да, это возможно. Но для малвари это не практично. Т.к. она должна обладать изрядной логикой для этого. Проще притащить все нужные инструменты с собой, а не надеяться на то, что на чужой территории найдутся редкие полезные инструменты. Использовать чужие инструменты в своих целях - скорее, работа хакера. Он может спланировать такую атаку. И антивирус против подобной целевой атаки мало полезен. И такие случаи не массовые, по моему. Вообще, всё сплошное IMHO.

[Rexy]

Назначаю Process Hacker менеджером процессов по-умолчанию. Занёс его во все возможные исключения DrWeb и всё равно при нажатии Ctrl+Shift+Esc просыпается DPH и сносит Process Hacker. Но если DPH выключить, и Process Hacker запусить через Ctrl+Shift+Esc, а затем DPH включить вновь, то всё, в этом инстансе windows DrWeb не мешает работе Process Hacker. Да, я в курсе, что драйвер Process Hacker небезопасно, ужасно и т.п., но можно ли как-то его подружить с DrWeb?

[VVS]

Rexy, некропостинг - зло, также, как и офтопик.

Создайте новую тему, в которую сразу же приложите отчёт доктора, в котором был бы виден детект.

Тема закрыта.

Модератор.

Сообщение было изменено VVS: 19 Декабрь 2021 - 19:30

[Konstantin Yudin]

используйте оригинальные сборки