Здравствуйте! Вопрос такой. Решил вот сейчас сменить скин. После перезапуска CIS выскакивают вот эти два окошка. До смены скина ничего подобного не было год с лишним. Почему эти сообщения появляются только после смены скина?
Спасибо. Да вот как раз пару дней назад делал полную проверку ноута (стоит КАВ-2011) - всё чисто. Эти звери на снимках - что это такое? Чем мне грозит их удаление? И непонятно, почему такая картина возникает после смены скина? т.е. после перезапуска CIS.
товарищ я тут посмотрел ваши скрины и не понял при чем здесь CIS все угрозы находяться в ваших программах USB Safely, и что за KMService.exe у вас пройтитесь DR. Web-ом
То, что CIS реагирует на USB Safely Remove, на мой взгляд его (CIS-а) избыточная эвристика. У меня, например, CIS ругался на USB Disk Security.
KMService.exe это служба-активатор 2010-го офиса. Miki955, попробуйте отключить сканирование в облаке.
Зачем что то отключать? ??? Быть может для начала стоит добавить в исключения эти файлы (если Вы уверены в их безопасности)… Если очкуешь - пройдись еще каким нибудь сканером. Зачем паниковать?
Спасибо всем! С угрозами разобрался. Добавил в искл. Но остался второй вопрос: почему оповещение выскакивает только после перезапуска CIS? Ежели какая-то угроза есть, то она есть всегда. На это явление я попал чисто случайно при смене скина.
Думаю, что на этот вопрос не будет ответа, Бог его знает, почему так. Несколько раз перезапускал CIS, всё в норме. Полагаю, что вопрос можно закрыть. Спасибо уважаемым форумчанам!
Первый детект явно сигнатурный. Возможно смена скина и перезапуск просто совпали с моментом обновления антивирусной базы, в которую добавлены новые записи. Так может быть по одному и тому же файлу что сегодня нормально, завтра уже что то находит, а после завтра опять нормально.
Фишка в том, что у меня сторонний антивирус. Это первое. Второе, окошечки выскакивали столько раз, сколько я перезапускал из интереса к проблемке CIS. Могу дополнить, что после того, как сие обнаружилось, я прогнал парой утилит для поиска троянов и прочее, результат нулевой. Хотя, в целом, CIS реагирует правильно на указанные файлы, т.к. это крякнутые проги. Единственное, что не так, это его реакция только после перезапуска.
Иногда, на вид в “безобидном, от чистого сердца… ;D” кряке, имеются и другие, “скрытые разработчиком” фу-ции, которые активируются как раз при первом запуске, собирают приват информацию пользователя и др…
Да просто среагировал)))): добавил в доверенные. Программы стоят уже давно. Куда денешься? Нищета)))). Просто не понимаю, почему CIS реагировал на них только после его перезапуска.
Сии проги как правило имеют свой механизм определения версии антивируса,запущен он или нет,и т.д.Скорее всего в момент отключения CIS они выползают побезобразничать.А тут он раз и включился.И вот он аллерт.(ИМХО)!
Мне кстати нравится прикол,в рекламе некоторых антивирусных продуктов,вирусов там всяких рисуют,описывают страшную смерть тому кто не пользуется именно их продуктом,вот и насчет безобразничают само вышло.недавно вспоминал эти все видеоролики да страшилки.Не много не в тему,но хоть и сам посмеялся.
А вот такой пример.Еще так сказать на заре всей этой электронной балалайки под названием винда,не было проактивки никакой,(встроенная была но её еще не выделяли как отдельный модуль.)были может и были но я не слыхал,у меня была панда секьюрити одна из первых версий,с мопедом купил,и в дополнение к ней я ставил одну из первых версий пест патрола.Как сейчас видно по интерфейсу,все было в зарождении,в огне,и развитии.Короче.Насчет безобразничают-
Был простой пример,как только начинаешь проверять патролом и он находил зверька какого,тут же панда его добивала.Это и коню понятно,что речь о простом реагировании на неизвестную операцию.Но с товарищем мы шутили-глянь пест патрол нашел чё то и оно сматываться начало,а панда добила.
И еще с Каспером у меня подобные приколы были.Он тоже перезагрузку в какой то версии требовал,самого себя,а потом угрозы выдавал.Да и понятно на какие то доли секунд отсутсвовал и на тебе Кто я где я и как я сюда попал.Тут у кого хошь крыша поедет.
На первом скрине-ломалка Worda,а вот на втором если приложение бесплатное,то ложняк!
Если не бесплатное,то скорее всего-это заменяемый exe файл!
Проверить его можно на данном ресурсе-http://www.virustotal.com/index.html