Jump to content
Kaspersky Support Forum

Помогите решить проблему

naydanov.evgeni
 Share

Recommended Posts

naydanov.evgeni

naydanov.evgeni

Posted
Posted

Событие: Обнаружен вредоносный объект
Приложение: WMI Provider Host
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянское приложение
Название: PDM:Exploit.Win32.Generic
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Windows\System32\wbem
Имя объекта: WmiPrvSE.exe
Причина: Поведенческий анализ
Дата выпуска баз: Сегодня, 29.11.2024 15:15:00
MD5: 7528CCABACCD5C1748E63E192097472A

Friend

Friend

Posted
Posted

Добрый день, @naydanov.evgeni,
Не хватает подробностей: какая операционная система используется?
В какой момент возникла проблема? Что показывает полная проверка компьютера на вирусы? Какая версия антивируса установлена.
В целом рекомендую создать тему на форуме Клуба лаборатории Касперского, выполнив порядок оформления запроса о помощи.

naydanov.evgeni

naydanov.evgeni

Posted
  • Author
Posted

Добрай день@Friend

операционная система: windows 11

полная проверка антивируса ничего не находит

установлена последняя вермия антивируса

kmscom

kmscom

Posted
Posted
3 минуты назад, naydanov.evgeni сказал:

полная проверка антивируса ничего не находит

то есть больше не воспроизводится?

naydanov.evgeni

naydanov.evgeni

Posted
  • Author
Posted

@kmscom

вылазиет только это, полная проверка не на что не жалуется

image.jpg

kmscom

kmscom

Posted
Posted

четно говоря не понятно, что вылазиет

  • Haha 1
kmscom

kmscom

Posted
Posted

аааа, тогда в Поддержку. Фаил системный.

а настройки вы не меняли? на максималку

AlexeyK

AlexeyK

Posted
Posted

@naydanov.evgeni Ну судя по всей доступной информации вроде бы происходит детект легитимного системного процесса, но этого быть не должно. Файл по opentip не детектируется. Думаю, лучше обратиться или на форум клуба, как выше советовали, либо в поддержку. Тут нужно более детальное изучение с логами.

naydanov.evgeni

naydanov.evgeni

Posted
  • Author
Posted (edited)

@kmscom нет, настройки не менял, стоит опимальный везде

@AlexeyKхорошо, так и сделаю

image.jpg

Edited by naydanov.evgeni
kmscom

kmscom

Posted
Posted

вот и спросите специалистов -  как можно трактовать 

на первом скриншоте - обнаружен вредоносный обьект

на втором скриншоте - угроз не обнаружено

naydanov.evgeni

naydanov.evgeni

Posted
  • Author
Posted

@kmscom хорошо, спасибо

AlexeyK

AlexeyK

Posted
Posted (edited)

@naydanov.evgeni Проверка это одно, а у Вас срабатывает Мониторинг активности, то есть детект на действия процесса. А настройки этого компонента не менялись? Не хотите попробовать сбросить настойки АВ на умолчание (Настройка - Управление настройками - Восстановить)? Перед этим можно их экспортировать в файл, чтобы потом восстановить при необходимости.

Edited by AlexeyK
naydanov.evgeni

naydanov.evgeni

Posted
  • Author
Posted (edited)

@AlexeyKя сбросил настройки, что дальше?

Edited by naydanov.evgeni
AlexeyK

AlexeyK

Posted
Posted (edited)
27 минут назад, naydanov.evgeni сказал:

что дальше?

Ну как что, надо понаблюдать будут ли такие же детектирования. Если будут - тогда гадать больше смысла не вижу, нужны более тщательные исследования.

Полное сканирование не нужно выполнять, смотрите за детектами защиты в реальном времени. Сообщите потом по возможности о результате.

Edited by AlexeyK

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...