Dziwne zdarzenia
#1
Witam.

Od samego początku KIS  mi blokuje coś takiego i nie wiem co o tym myśleć :

Odczyt pamięci z innych procesów -- podejrzana akcja została zablokowana --->> Windows Explorer
Odczyt pamięci z innych procesów -- podejrzana akcja została zablokowana --->>  Google Chrome

Kilkanaście zdarzeń jest takich ....

https://pastebin.com/sWzvEwZd
https://pastebin.com/1aWN80jZ
Odpowiedz
#2
Infekcji tu nie widać. Możliwe że jeśli jest robiona bankowość po przez bezpieczną przeglądarkę, to inne procesy nie mają wglądu do pamięci przeglądarki dlatego że są chronione. Dodatkowo widać:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Czyli Integralność kodu ustaliła, że plik nie spełnia wymagań bezpieczeństwa, może to być związane z niepodpisaniem pliku (też bym się tym nie przejmował).
Odpowiedz
#3
Jeżeli chodzi o logowanie się do banku to przez przeglądarkę Google Chrome , bezpieczna przeglądarka od KISA ma problem z połączeniem internetowym - wiedząc że KIS jest na domyślnych ustawieniach. Jak będe miał czas to znajde przyczynę
Odpowiedz