Newbie
Отправлено 30 Март 2022 - 07:16
Журнал оповещений забит сообщениями вида:
Процесс с подозрительной активностью: C:\Windows\System32\svchost.exe (PID: 412), запущенный от имени: NT AUTHORITY\система.
Путь к защищаемому объекту, к которому была осуществлена попытка доступа: BitLocker
Тип защищаемого объекта: Низкоуровневый доступ к диску.
Действие, произведенное над подозрительным процессом: запрещен.
Инициатор действия над подозрительным процессом: автоматическая реакция Превентивной защиты (количество запретов: 2).
О чём это?
Hr. Schreibikus
Отправлено 30 Март 2022 - 10:13
Подозрительно 
Hr. Schreibikus
Отправлено 30 Март 2022 - 10:45
Отправьте, пожалуйста, отчёт для техподдержки, собранный через агента, в нашу службу техподдержки.
Newbie
Отправлено 30 Март 2022 - 12:51
Отправьте, пожалуйста, отчёт для техподдержки, собранный через агента, в нашу службу техподдержки.
Создал заявку.
Смотрящий
Отправлено 30 Март 2022 - 16:04
по идее уже поправлено, скоро отрелизим. перебдели мальца, спама много породили
Смотрящий
Отправлено 31 Март 2022 - 17:06
потенциальный фикс в релизе
Newbie
Отправлено 01 Апрель 2022 - 07:20
Спасибо за оперативное решение!
Newbie
Отправлено 12 Апрель 2022 - 17:07
Добрый день
Наблюдаем такую же картину в логах.
Высыпались почти по всем станциям в сети эти сообщения
в 15 часов дня сегодня началось
Проверка не показывает наличие вирусов на машине. Файл svhost по версии virustotal чист.
Верно ли я понимаю, что антивирус ошибочно принимает какой-то нормальный процесс за вредоносный?
VIP
Отправлено 12 Апрель 2022 - 17:30
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
