Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Добрый день.

Столкнулся с такой ерундой: сидел просто в инете, и Касперский выдал мне табличку что svchost.com пытается записать данные в реестр. Как обычно запретил, прочитал сообщение от антивируса что попытка заблокирована, и тут же комп резко пошел на перезагруз (резко значит без экранов о выключении системы, просто как от ресета). Перезагрузился - все вроде на местах. svchost проверил на вирусы - нету. Вот сижу теперь думаю что это было. Так что помогите пожалуйста советом, что покопать, где полазить.

ОС - win2003, браузер - мозилла, хотя врядли это он.

!

Предупреждение:

Перенес в сетевую безопасность

Edited by saniks
Link to comment
Share on other sites

Нда... Какие данные? Каких ключей? В какую ветвь реестра? Какой svchost? Какие службы на нём были, и по какому пути он выполнялся, тоже не помешало бы выяснить. Теперь только остается гадать.

P.S. Вообще-то проактивная защита для как минимум "продвинутых" юзеров. И в большинстве случаев изменение в областях, которые мониторит Касперский, являются нормой. Нужно чётко отличать, когда это является нормой, а когда это подозрительно, а не просто каждый раз запрещать, иначе вы и получите больше глюков чем реальной защиты. К примеру, я вообще останавливаю проактивку, на время установки ПО в котором я "уверен", ибо засыпит вопросами. Также, известны пример, когда проактивка мешает корректной установки некоторого ПО.

Link to comment
Share on other sites

Добрый день.

Столкнулся с такой ерундой: сидел просто в инете, и Касперский выдал мне табличку что svchost.com пытается записать данные в реестр. Как обычно запретил, прочитал сообщение от антивируса что попытка заблокирована, и тут же комп резко пошел на перезагруз (резко значит без экранов о выключении системы, просто как от ресета). Перезагрузился - все вроде на местах. svchost проверил на вирусы - нету. Вот сижу теперь думаю что это было. Так что помогите пожалуйста советом, что покопать, где полазить.

ОС - win2003, браузер - мозилла, хотя врядли это он.

Проверь просто комп на вирусы и иглавное,не появилось ли чего нового в автозарузке и в службах(хотя бы в диспечере задач)--всё-ок? тогда забудь.

Link to comment
Share on other sites

svchost.com -- такого вообще не должно в системе быть. Это похоже на домен.

З.Ы. Мозилла дырявый не меньше чем IE.

Edited by ser208
Link to comment
Share on other sites

svchost.com -- такого вообще не должно в системе быть. Это похоже на домен.

З.Ы. Мозилла дырявый не меньше чем IE.

Перепутал расширение, конечно же exe :bye1: Насчет мозиллы - привык к нему просто.

Спасибо всем за ответы, что советовали проверил, пока чисто =)

Link to comment
Share on other sites

И в большинстве случаев изменение в областях, которые мониторит Касперский, являются нормой. Нужно чётко отличать, когда это является нормой, а когда это подозрительно, а не просто каждый раз запрещать, иначе вы и получите больше глюков чем реальной защиты. К примеру, я вообще останавливаю проактивку, на время установки ПО в котором я "уверен", ибо засыпит вопросами. Также, известны пример, когда проактивка мешает корректной установки некоторого ПО.

Значит, настоящей системы проактивной защиты вы не видели. :) Потому что проактивка Касперского самая молчаливая из поведенческих блокираторов и на нормальную активность системы почти не реагирует. :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...