Jump to content
akoh

Создана резервная копия объекта

Recommended Posts

Добрый день! Подскажите пожалуйста, как отрабатывается это события KES 10 версии, или почему он генерирует данное событие? Есть сообщение, где он генерирует ID:процесса (они всегда разные).

Message : Тип события:     Создана резервная копия объекта
Пользователь:     ********* (Активный пользователь)
Объект:     D:\учеба.lnk
Объект\Тип:     Файл
Объект\Путь:     D:\
Объект\Название:     учеба.lnk
Результат\Описание:     Создана резервная копия
Результат\Тип:     Троянская программа
Результат\Название:     Trojan.WinLNK.Runner.ea
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно

2 События, в чем различия?!

Message : Тип события:     Создана резервная копия объекта
Программа\Название:     Local Security Authority Process
Программа\Путь:     C:\Windows\System32\
Программа\ID процесса:     312
Пользователь:     NT AUTHORITY\система (Системный пользователь)
Компонент:     Файловый Антивирус
Результат\Описание:     Создана резервная копия
Результат\Тип:     Троянская программа
Результат\Название:     Trojan-Ransom.Win32.Wanna.m
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно
Объект:     C:\Windows\mssecsvc.exe
Объект\Тип:     Файл
Объект\Путь:     C:\Windows\
Объект\Название:     mssecsvc.exe

Заранее спасибо!

Share this post


Link to post

Здравствуйте,

Уточните, пожалуйста, какую версию KES10 вы используете?

Спасибо!

Share this post


Link to post

Это событие генерируется перед удалением или лечением вредоносного объекта и создании его резервной копии.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.