+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Dziwne zdarzenia (/thread-11787.html)
Dziwne zdarzenia - Sillo - 07.02.2019
Witam.
Od samego początku KIS mi blokuje coś takiego i nie wiem co o tym myśleć :
Odczyt pamięci z innych procesów -- podejrzana akcja została zablokowana --->> Windows Explorer
Odczyt pamięci z innych procesów -- podejrzana akcja została zablokowana --->> Google Chrome
Kilkanaście zdarzeń jest takich ....
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Dziwne zdarzenia - tachion - 08.02.2019
Infekcji tu nie widać. Możliwe że jeśli jest robiona bankowość po przez bezpieczną przeglądarkę, to inne procesy nie mają wglądu do pamięci przeglądarki dlatego że są chronione. Dodatkowo widać:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Czyli Integralność kodu ustaliła, że plik nie spełnia wymagań bezpieczeństwa, może to być związane z niepodpisaniem pliku (też bym się tym nie przejmował).
RE: Dziwne zdarzenia - Sillo - 08.02.2019
Jeżeli chodzi o logowanie się do banku to przez przeglądarkę Google Chrome , bezpieczna przeglądarka od KISA ma problem z połączeniem internetowym - wiedząc że KIS jest na domyślnych ustawieniach. Jak będe miał czas to znajde przyczynę