Проактивка...


http://s41.radikal.ru/i092/1102/97/c50b5b034a4dt.jpg

Что это(прямой доступ к клавиатуре и остальное)?Это нормальное вообще поведение ИЕ?

Это ненормально. Доступ к клавиатуре ИЕ не нужен.

Рискну предположить,что у вас какое-то неопознанное приложение,запущенное в песочнице пытается манипулировать IE.Поэтому Internet Explorer тоже в свою очередь запускается в сандбоксе с ограниченными правами.Отсюда и логи о его блокировке в журнале защиты.
Советую посмотреть:Защита-Неопознанные файлы.

мониторинг прямого доступа к объектам (физическая память, монитор, диски, клавиатура) какие функции выполняет? и для каких действий, что характерно?

например для какого приложения характерен прямой доступ к клаве?

ИЕ в песочницу я сам положил,после этих сообщений(не нравится мне он)…

http://s006.radikal.ru/i214/1102/45/dbfed67c5581t.jpg

Вопрос в другом:Вот стал ковырять свойства ИЕ и обнаружил,что у “Администраторов” права только чтение и выполнение…А все права у группы “TrustedInstaller”…Пришлось отбирать аудит,что-бы права забрать у этой группы и передать себе(Администраторы),а этой группе оставил чтение и выполнение!!!

http://s52.radikal.ru/i137/1102/79/6e4754cd3405t.jpg

ИЕ мне нужен для некоторых приложений(без него просто не работают),во думаю что это могло быть такое и как с этим бороться(сейчас ИЕ не пользуюсь(только косвенно - просто он должен быть) и сообщений таких пока больше не появлялось)???
Еще(может это как-то связанно),есть такая проблема: https://forums.comodo.com/10551086108810911089108910821080-russian/firewall-t67296.0.html;msg490597#msg490597
P.S.CIS,CCE говорят что комп чистый - ничего не находят подозрительного в системе…

В настройках проактивки кидай его в Постоянно использовать в сандбокс как Очень ограниченое.
Обратись на сервис Kaspersky 911.

При виполнении сканирования [ Мой компютер ], в записях проактивки видно что она просканировала онлайн некоторие обекти.
Можно узнать почему именно ети из папки SysWOW64
Система Вин 7 Професиональная х64

0002

[attachment deleted by admin]