Атака на антивирус!

@Rystam87 · Регистрация: 18.08.2010

Студворк — интернет-сервис помощи студентам

Первая атака:
17.03.2010 22:22:08 Попытка процесса с PID 276 получения доступа к процессу Антивирус Касперского с PID 2028 была заблокирована. Это результат срабатывания механизма самозащиты.

Последняя:
26.08.2010 13:29:16 Попытка процесса с PID 1792 получения доступа к процессу Антивирус Касперского с PID 1796 была заблокирована. Это результат срабатывания механизма самозащиты.

Но атаки на антивирус прдолжаються,в результате чего случаеться сбой в защите на некоторое время.
Незнаю почему так,проверяю,антивирусник показывает что опасных объектов не обнаружино.
Антивирусник Каспер Воркстатион 6.0

Ребята,кто нибудь знает что за процессы.
Скорее всего сидит невидимый вирус,который мутузит моего каспера)))))))

@odip · 27.08.2010, 18:42

Ребята,кто нибудь знает что за процессы.

То есть ты серъезно полагаешь что местные телепаты по номеру PID угадают что у тебя там за процессы ломают антивирус ?

@Rystam87 · 28.08.2010, 12:08 **[ТС]**

Я не пологаю,я спрашиваю!Может кто знает,кто сталкивался с такими делами.

magirus · 28.08.2010, 12:10

для того чтоб убедиться вирус это или нет есть правила.
гадать можно долго. и ждать кого то, кто именно с таким пидом и кав6 сталкивался тоже.

@Rystam87 · 28.08.2010, 23:14 **[ТС]**

Всё ясно...

Добавлено через 9 часов 16 минут

Сообщение от magirus

для того чтоб убедиться вирус это или нет есть правила.
гадать можно долго. и ждать кого то, кто именно с таким пидом и кав6 сталкивался тоже.

Да я вообще никаго не жду,и ни на кого ни надеюсь.Напишут или нет, мне обсолютно всё равно.

@Yarosh · 29.08.2010, 00:07

Rystam87, для каждой сессии работы ОС PID процесса - разный. Поэтому искать процесс Вы должны тогда, когда эта атака происходит(появляется сообщение).
Для идентификации процесса по его PID есть разные пути. Самый простой - через Диспетчер задач. Если Вы хорошо знаете свою ОС, то незнакомый процесс сразу бросится в глаза. Включив в меню "Вид" столбец "PID процесса" Вы в этом удостоверитесь, так как не всегда вредонос называет себя "virus.exe"

, иногда он надевает маску системного процесса.
После этого я рекомендую воспользоваться прогой ProcessExplorer. В окне прцессов находим нужный и выбираем вкладку "Properties". Там увидите много чего интересного. Особенно интересует, откуда запущен процесс, параметры запуска.
Проверьте автозагрузку - все неизвестное безжалостно отрубайте.
И как можно скорее начните лечение по рекомендациям вирусологов в этом разделе:https://www.cyberforum.ru/viruses/, если все же остаются подозрения. Однако учитывайте, что:

Однако, следует понимать, что некоторые программы и утилиты сторонних производителей сканируют операционную систему в целях получения подробной информации о запущенных приложениях, процессах и т.п, необходимой для корректной работы этих программ и утилит. Самозащита антивируса Касперского версии 6.0 построена таким образом, что любой программе стороннего производителя выделяется минимум информации, то есть практически любая активность такой программы фиксируется как попытка доступа к процессу AVP.EXE и программным файлам антивируса Касперского версии 6.0.

@Rystam87 · 05.09.2010, 17:01 **[ТС]**

Nomad,Мужжик!!!!!!Вот это я понимаю,ответил по человечески.Очень благодарен,спасибо.

Новые блоги и статьи Все статьи Все блоги /
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .

@Rystam87 4 / 4 / 0 Регистрация: 18.08.2010 Сообщений: 22

	Атака на антивирус! 26.08.2010, 22:10. Показов 2483. Ответов 6 Метки нет (Все метки) Первая атака: 17.03.2010 22:22:08 Попытка процесса с PID 276 получения доступа к процессу Антивирус Касперского с PID 2028 была заблокирована. Это результат срабатывания механизма самозащиты. Последняя: 26.08.2010 13:29:16 Попытка процесса с PID 1792 получения доступа к процессу Антивирус Касперского с PID 1796 была заблокирована. Это результат срабатывания механизма самозащиты. Но атаки на антивирус прдолжаються,в результате чего случаеться сбой в защите на некоторое время. Незнаю почему так,проверяю,антивирусник показывает что опасных объектов не обнаружино. Антивирусник Каспер Воркстатион 6.0 Ребята,кто нибудь знает что за процессы. Скорее всего сидит невидимый вирус,который мутузит моего каспера))))))) 0

@Rystam87 4 / 4 / 0 Регистрация: 18.08.2010 Сообщений: 22
	28.08.2010, 12:08 [ТС]
	Я не пологаю,я спрашиваю!Может кто знает,кто сталкивался с такими делами. 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	28.08.2010, 12:10
	для того чтоб убедиться вирус это или нет есть правила. гадать можно долго. и ждать кого то, кто именно с таким пидом и кав6 сталкивался тоже. 0

@Rystam87 4 / 4 / 0 Регистрация: 18.08.2010 Сообщений: 22
	05.09.2010, 17:01 [ТС]
	Nomad,Мужжик!!!!!!Вот это я понимаю,ответил по человечески.Очень благодарен,спасибо. 0

Атака на антивирус!

Решение