Глюк

[студент_86]

Добрый день.

Столкнулся с такой ерундой: сидел просто в инете, и Касперский выдал мне табличку что svchost.com пытается записать данные в реестр. Как обычно запретил, прочитал сообщение от антивируса что попытка заблокирована, и тут же комп резко пошел на перезагруз (резко значит без экранов о выключении системы, просто как от ресета). Перезагрузился - все вроде на местах. svchost проверил на вирусы - нету. Вот сижу теперь думаю что это было. Так что помогите пожалуйста советом, что покопать, где полазить.

ОС - win2003, браузер - мозилла, хотя врядли это он.

!

Предупреждение:

Перенес в сетевую безопасность

Изменено 14 мая, 2007 пользователем saniks

[Roader]

Нда... Какие данные? Каких ключей? В какую ветвь реестра? Какой svchost? Какие службы на нём были, и по какому пути он выполнялся, тоже не помешало бы выяснить. Теперь только остается гадать.

P.S. Вообще-то проактивная защита для как минимум "продвинутых" юзеров. И в большинстве случаев изменение в областях, которые мониторит Касперский, являются нормой. Нужно чётко отличать, когда это является нормой, а когда это подозрительно, а не просто каждый раз запрещать, иначе вы и получите больше глюков чем реальной защиты. К примеру, я вообще останавливаю проактивку, на время установки ПО в котором я "уверен", ибо засыпит вопросами. Также, известны пример, когда проактивка мешает корректной установки некоторого ПО.

[GRAG]

Добрый день.

Столкнулся с такой ерундой: сидел просто в инете, и Касперский выдал мне табличку что svchost.com пытается записать данные в реестр. Как обычно запретил, прочитал сообщение от антивируса что попытка заблокирована, и тут же комп резко пошел на перезагруз (резко значит без экранов о выключении системы, просто как от ресета). Перезагрузился - все вроде на местах. svchost проверил на вирусы - нету. Вот сижу теперь думаю что это было. Так что помогите пожалуйста советом, что покопать, где полазить.

ОС - win2003, браузер - мозилла, хотя врядли это он.

Проверь просто комп на вирусы и иглавное,не появилось ли чего нового в автозарузке и в службах(хотя бы в диспечере задач)--всё-ок? тогда забудь.

[Darth Emil]

Это каспер шалит. Всегда как ему что-нибудь не понравится - пускает комп в ребут.

[ser208]

svchost.com -- такого вообще не должно в системе быть. Это похоже на домен.

З.Ы. Мозилла дырявый не меньше чем IE.

Изменено 13 мая, 2007 пользователем ser208

[студент_86]

svchost.com -- такого вообще не должно в системе быть. Это похоже на домен.

З.Ы. Мозилла дырявый не меньше чем IE.

Перепутал расширение, конечно же exe Насчет мозиллы - привык к нему просто.

Спасибо всем за ответы, что советовали проверил, пока чисто =)

[NickGolovko]

И в большинстве случаев изменение в областях, которые мониторит Касперский, являются нормой. Нужно чётко отличать, когда это является нормой, а когда это подозрительно, а не просто каждый раз запрещать, иначе вы и получите больше глюков чем реальной защиты. К примеру, я вообще останавливаю проактивку, на время установки ПО в котором я "уверен", ибо засыпит вопросами. Также, известны пример, когда проактивка мешает корректной установки некоторого ПО.

Значит, настоящей системы проактивной защиты вы не видели. :) Потому что проактивка Касперского самая молчаливая из поведенческих блокираторов и на нормальную активность системы почти не реагирует. :)