Перейти к содержимому


Фото
- - - - -

Угроза "Бездействие системы"? Это как это?

Автор JohnLee , дек 10 2018 22:04

  • Please log in to reply
18 ответов в этой теме

#1 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 10 Декабрь 2018 - 22:04

Здравствуйте уважаемые знатоки!

 

Периодически DrWeb SS 12 выдает сообщение об угрозе System Idle Proccess.

Скрин прилагаю

http://www.picshare.ru/view/9655571/

 

Что бы это значило?


С Уважением, John Lee

#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 10 Декабрь 2018 - 22:07

Можно отчет с машины увидеть?


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 VVS

VVS

    The Master

  • Moderators
  • 19 382 Сообщений:

Отправлено 10 Декабрь 2018 - 22:10

Было подключение к этому адресу/порту.

В памяти ещё сохранилась об этом информация.

А этот адрес находится в списке распространителей вирусов.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#4 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 10 Декабрь 2018 - 22:45

Отчет вот он:

"Object";"Threat";"Action";"Path";
"System Idle Process";"NET:MALWARE.URL";"Сообщено";"\Net\0\TCP\78.140.158.253-80\System Idle Process";


Сообщение было изменено JohnLee: 10 Декабрь 2018 - 22:46

С Уважением, John Lee

#5 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 10 Декабрь 2018 - 22:48

Дело в том что почтовых модулей я с Drweb не ставил. Откуда же он это берет про модуль Outlook? И самого Outlook`а в компе тоже нет.


Сообщение было изменено JohnLee: 10 Декабрь 2018 - 22:50

С Уважением, John Lee

#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 10 Декабрь 2018 - 22:50

Отчет вот он:

"Object";"Threat";"Action";"Path";
"System Idle Process";"NET:MALWARE.URL";"Сообщено";"\Net\0\TCP\78.140.158.253-80\System Idle Process";

 

Отчет - это отчет для техподдержки. Или sysinfo.exe.


#7 VVS

VVS

    The Master

  • Moderators
  • 19 382 Сообщений:

Отправлено 10 Декабрь 2018 - 22:53

Дело в том что почтовых модулей я с Drweb не ставил. Откуда же он это берет про модуль Outlook? И самого Outlook`а в компе тоже нет.

А где Вы там Outlook увидели? O_o


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#8 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 11 Декабрь 2018 - 10:51

 

Дело в том что почтовых модулей я с Drweb не ставил. Откуда же он это берет про модуль Outlook? И самого Outlook`а в компе тоже нет.

А где Вы там Outlook увидели? O_o

 

Увидел JohnLee это вот тут:

 

Прикрепленный файл  1.png   97,28К   0 Скачано раз

 

Но вся соль в том, что это давно убрали из релизной версии АВ, наверное у JohnLee бета версия или антивирус не обновляет компоненты.

Прикрепленный файл  2.png   49,64К   0 Скачано раз

 

JohnLee, у Вас кстати uTorrent установлен ?

 

P.S. Отчёт для тех.поддержки от Вас JohnLee ждём!


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#9 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 11 Декабрь 2018 - 12:26

Отчет для тп прикреплен


Сообщение было изменено JohnLee: 11 Декабрь 2018 - 12:28

С Уважением, John Lee

#10 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 939 Сообщений:

Отправлено 11 Декабрь 2018 - 12:32

Отчет для тп прикреплен

Возможно, он слишком большой и из-за этого не прикрепляется. Выложите его на файлообменник, сюда ссылку.


#11 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 11 Декабрь 2018 - 13:11

Файл отчета и на ф.обменники не грузиться. Пишет "заражен вирусом" :)

На майл ру получилось загрузить: https://cloud.mail.ru/public/C4sR/SgTX3mZNa

:)


Сообщение было изменено JohnLee: 11 Декабрь 2018 - 13:16

С Уважением, John Lee

#12 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 11 Декабрь 2018 - 14:15

Файл отчета и на ф.обменники не грузиться. Пишет "заражен вирусом" :)

На майл ру получилось загрузить: https://cloud.mail.ru/public/C4sR/SgTX3mZNa

:)

Фалы с вирусами не выкладывайте.

Выполните полное сканирование и затем сделайте отчёт.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#13 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 11 Декабрь 2018 - 14:41

Ну не прикалывайтесь :) Вы же знаете, что это ложное срабатывание на слово virus в отчете. Вебер бы уже сто раз проломил бы череп любому вирусу :)


С Уважением, John Lee

#14 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 11 Декабрь 2018 - 14:47

JohnLee, никто не может скачать Ваш архив, облако пометило его как содержащий вирусы и залочило.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 VVS

VVS

    The Master

  • Moderators
  • 19 382 Сообщений:

Отправлено 11 Декабрь 2018 - 14:49

Ну не прикалывайтесь :) Вы же знаете, что это ложное срабатывание на слово virus в отчете. Вебер бы уже сто раз проломил бы череп любому вирусу :)

Это не мы прикалываемся, это mail.ru блажит. :)

Оно считает, что там вирь, и не даёт скачать. :facepalm:


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#16 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 17 Декабрь 2018 - 08:13

Вы будете смеяться, но вот снова "бездействие" обезврежено https://yadi.sk/i/w90gNY4y0TsyEg


С Уважением, John Lee

#17 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 939 Сообщений:

Отправлено 17 Декабрь 2018 - 10:10

Вы будете смеяться, но вот снова "бездействие" обезврежено https://yadi.sk/i/w90gNY4y0TsyEg

Установите SpiderGate, если вам это не нравится.


#18 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 17 Декабрь 2018 - 11:08

JohnLee, полученный файл отчёта добавьте в архив с паролем virus и загрузите ещё раз. Можно и в DropBox загрузить, если есть такая возможность.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#19 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 17 Декабрь 2018 - 11:10

JohnLee, отчёт создайте именно вот этой утилитой, она для малвари.


Сообщение было изменено Eugen Engelhardt: 17 Декабрь 2018 - 11:11

With best regards, Eugen Engelhardt
Doctor Web, Ltd.
Назад к Рабочие станции

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Windows
  4. Рабочие станции
  5. Privacy Policy
  6. Terms & Rules ·