Показано с 1 по 12 из 12.

Попытка процесса с PID 1668 получения доступа к процессу Kaspersky Internet Security с PID 1564 заблокирована. Это результат срабатывания механизма самозащиты. (заявка № 115951)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2012
    Адрес
    Россия
    Сообщений
    5
    Вес репутации
    18

    Попытка процесса с PID 1668 получения доступа к процессу Kaspersky Internet Security с PID 1564 заблокирована. Это результат срабатывания механизма самозащиты.

    Здравствуйте!
    Kasperskyпостоянно блокирует какие то процессы, пытающиеся получить к нему доступ.
    происходит это сразу после включения компьютера и загрузки касперского

    Попытка процесса с PID 1668 получения доступа к процессу Kaspersky Internet Security с PID 1564 заблокирована. Это результат срабатывания механизма самозащиты.
    диспетчер задач показывает, что процесса с PID 1668 это:
    файл образа:
    Java(TM) Quick Starter Service
    путь:
    C:\Program Files\Java\jre6\bin\jqs.exe

    Попытка процесса с PID 2152 получения доступа к процессу Kaspersky Internet Security с PID 1564 заблокирована. Это результат срабатывания механизма самозащиты.
    диспетчер задач показывает, что процесса с PID 2152 это:
    Explorer.EXE
    путь:
    C:\WINDOWS\Explorer.EXE

    проверка Dr.Web CureIt ничего не дала
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Lukors, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\321.exe','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\321.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    01.02.2012
    Адрес
    Россия
    Сообщений
    5
    Вес репутации
    18
    скрипт в AVZ выполнил
    карантин отправил

    новые логи:
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2012
    Адрес
    Россия
    Сообщений
    5
    Вес репутации
    18
    проблема осталась

    Попытка процесса с PID 848 получения доступа к процессу Kaspersky Internet Security с PID 132 заблокирована. Это результат срабатывания механизма самозащиты.
    Попытка процесса с PID 848 получения доступа к процессу Kaspersky Internet Security с PID 1840 заблокирована. Это результат срабатывания механизма самозащиты.

    диспетчер задач показывает, что процесса с PID 848 это:
    файл образа:
    Java(TM) Quick Starter Service
    путь:
    C:\Program Files\Java\jre6\bin\jqs.exe

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2012
    Адрес
    Россия
    Сообщений
    5
    Вес репутации
    18
    лог полного сканирования МВАМ
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Удалите в MBAM:
    Код:
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\Эдвин Лефевр.Воспоминания биржевого спекулянта.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2012
    Адрес
    Россия
    Сообщений
    5
    Вес репутации
    18
    Удаление в MBAM произвел
    (лог прикреплен)

    скрипт в AVZ из файла ScanVuln.txt - выполнил

    Обнаружено уязвимостей: 3

    Поиск критических уязвимостей
    Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...6-66aa264ba0fa

    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.macromedia.com/pub...ve_x_32bit.exe

    Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp


    важные обновления - установил
    скрипт в AVZ показал:
    уязвимости устранены:
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены

    Проблема осталась:
    тот же самы процесс - jqs.exe(Java(TM) Quick Starter Service), лезет в процесс касперского

    06.02.2012 21:46:00 Попытка процесса с PID 952 получения доступа к процессу Kaspersky Internet Security с PID 796 заблокирована. Это результат срабатывания механизма самозащиты.
    06.02.2012 21:46:20 Попытка процесса с PID 952 получения доступа к процессу Kaspersky Internet Security с PID 2752 заблокирована. Это результат срабатывания механизма самозащиты.


    Может это нормально?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lukors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 18.07.2012, 15:41
    2. Ответов: 0
      Последнее сообщение: 30.03.2011, 15:50
    3. Ответов: 2
      Последнее сообщение: 29.03.2011, 18:00
    4. Ответов: 60
      Последнее сообщение: 19.07.2008, 20:05
    5. Ответов: 52
      Последнее сообщение: 16.05.2008, 07:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00959 seconds with 23 queries