Здравствуйте!
Недавно обновилась версия Drweb. Вскорости после этого антивирус нашёл следующее (см. скриншот). Что он вылечил и не может ли это повлиять на работу системы? Первый раз вижу такую угрозу. Примерно во время появления этой угрозы произошло обновление программы Razer Surround (эмуляция объёмного звука в наушниках). Может ли быть связь?
P.S.: относительно недавно проводил полную проверку прошлой версией антивируса, всё было в порядке.
Обнаружена угроза (WMI:SUSPICIOUS.Data)
#1
Отправлено 22 Октябрь 2018 - 15:29
#2
Отправлено 22 Октябрь 2018 - 15:30
Новые эвристики новой версии. Все по делу, не переживайте.
#3
Отправлено 22 Октябрь 2018 - 15:35
Меня интересует что он вылечил, подробнее. Или лучше спросить об этом в поддержке?
#4
Отправлено 22 Октябрь 2018 - 15:51
Исполняемая сущность в WMI. Гугл в помощь
#5
Отправлено 22 Октябрь 2018 - 15:52
Doctor Web, Ltd.
#6
Отправлено 22 Октябрь 2018 - 16:11
То есть там только вредонос мог вызвать нарушения? А какая-нибудь программа с необычным функционалом?
#7
Отправлено 22 Октябрь 2018 - 16:14
маловероятно. это вотчина малвари. этот скрипт однажды скопировали в интернете и теперь каждая малварь прописывает туда не существующий скрипт. это самый вероятный сценарий. в карантине в резервных копиях хранится тело того что удалилось.То есть там только вредонос мог вызвать нарушения? А какая-нибудь программа с необычным функционалом?
Doctor Web, Ltd.
#8
Отправлено 22 Октябрь 2018 - 16:28
Почему собственно я зацепился за это оповещение. На моём компьютере была проблема с WMI, которая, судя по описаниям в сети, нередка и бывает после установки Service Pack 1 на Windows 7 (он у меня собственно и установлен). Суть проблемы мне неизвестна, но она регулярно даёт о себе знать вот такой ошибкой в журнале событий после каждой перезагрузки : «Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.» После того, как Drweb вылечил что-то связанное с WMI, ошибка перестала отображаться после перезагрузок
#9
Отправлено 22 Октябрь 2018 - 16:57
#10
Отправлено 22 Октябрь 2018 - 17:22
Система постоянно обновляется. Так что вы не туда.
Только что вылетела игра Heroes of the Storm. Угадайте, что я нашёл в журнале событий? Drweb! Смотрите скрины. Вы выпустили бета-версию что ли в релиз?! Мне теперь в каждом приложении ждать прикола? Причём сам Drweb никаких уведомления о нейтрализации не выдал. Как это понимать?
#11
Отправлено 22 Октябрь 2018 - 17:25
Отображаемое имя, как ложное срабатывание, разумеется.
#12
Отправлено 22 Октябрь 2018 - 17:29
Ну вы учтите, что он в журнале пишет об отправке в карантин, а карантин пуст! Баг!
#13
Отправлено 22 Октябрь 2018 - 17:31
Пофиксим, спасибо.
#14
Отправлено 22 Октябрь 2018 - 17:34
И то, что сам Drweb ничего не выдал (уведомление об угрозе) тоже примите во внимание. Не посмотри я в журнал, неизвестно было бы, что вообще произошло.
#15
Отправлено 22 Октябрь 2018 - 18:17
балун должен быть. но он не вечный, не успели и спряталсяИ то, что сам Drweb ничего не выдал (уведомление об угрозе) тоже примите во внимание. Не посмотри я в журнал, неизвестно было бы, что вообще произошло.
Doctor Web, Ltd.
#16
Отправлено 22 Октябрь 2018 - 18:24
Система постоянно обновляется. Так что вы не туда.
Туда, туда.
Более того, если корректно закатать в "золотую" сборку винды первый сервис-пак - ошибки вообще не будет.
#17
Отправлено 22 Октябрь 2018 - 18:25
балун должен быть. но он не вечный, не успели и спрятался
Вот не было его! Игра вылетела и всё тут! И колокольчик ленты уведомлений ничего не отображал.
#18
Отправлено 22 Октябрь 2018 - 18:26
Туда, туда.Более того, если корректно закатать в "золотую" сборку винды первый сервис-пак - ошибки вообще не будет.
OEM-лицензия ноутбука с сервис паком через центр обновлений. Не зная ситуации выдумываете сборки.
Сообщение было изменено Отображаемое имя: 22 Октябрь 2018 - 18:28
#19
Отправлено 22 Октябрь 2018 - 18:49
Вот не было его! Игра вылетела и всё тут! И колокольчик ленты уведомлений ничего не отображал.
Не в полноэкранном ли режиме изволили гамать?
Сообщение было изменено Kirill Polubelov: 22 Октябрь 2018 - 18:49
#20
Отправлено 22 Октябрь 2018 - 18:50
Kirill Polubelov, кто ж гамает в оконном?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых