Контакты
Подписка
МЕНЮ
Контакты
Подписка

Подозрительный процесс в системе - Форум по вопросам информационной безопасности

Подозрительный процесс в системе - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Дмитрий | 93793 28.05.2018 10:50
Всем привет!

В системе (Windows 7 SP1) завелся подозрительный процесс, называется себя Swstem, в Process Explorer никаких данных по нему нет(вот тут https://drive.google.com/drive/folders/1v3mwDtdKzv-DvM4Qg_LR_H5BziUxEO7C?usp=sharing скрин, называется System), периодически пытается использовать сеть. Сильно подозреваю, что вирус или шпион, Spybot'ом сканировал, ничего, убиваю его, он снова возвращается. Антивирус (Avira) молчит. Как мне все таки найти, откуда запускатеся этот процесс и что это вообще такое? И как его удалить?

Автор: Александр | 93795 28.05.2018 11:17
to Дмитрий
-----------------------------------
Применяйте СЗИ и создавайте доверенную среду на все уровнях (аппаратном, общесистемном, программном, сетевом) Так будем проще.

А так воспользуйтесь сниффером - как пример Wireshark, проследите что делает данный процесс в сети, дело это мало приятно и муторное.

У меня такого процесса нет... По ссылкам не хожу не знакомым

Автор: Artem, CRB | 93797 28.05.2018 12:10
to Дмитрий
"Антивирус (Avira) молчит" - не знал что это антивирус.))))

попробуй у каспера бут-утилиту Rescue disk
вот ссылка https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk
Загрузись с неё и дальше по инструкции

Автор: smbd | 93803 28.05.2018 17:29
>>Как мне все таки найти, откуда запускатеся этот процесс и что это вообще такое
Это не совсем процесс в привычном понимании этого слова.
Любой ring0 код (например, драйвера) исполняется в контексте этого процесса. Это может быть и любой легитимный драйвер (фильтрующий, например). А может быть и нет.

Автор: ADer | 93812 29.05.2018 07:08
А не майнер ли это?

Автор: mik0lart | 93815 29.05.2018 08:52
2 Дмитрий
Нет ничего подозрительного. System - это процесс ядра системы. Он присутствует во всех версиях ОС и запускается на раннем этапе загрузки. Для успокоения души рекомендую к прочтению книгу Марка Руссиновича Внутреннее устройство Windows (глава 2). Вот еще интересный материал для изучения: https://habr.com/company/pt/blog/164121/

Автор: mik0lart | 93816 29.05.2018 09:09
2 Дмитрий
А вот всяким там Mail.ru Update Service доверять не стоит. Программа прописывающая процесс в системе, который проверяет обновление самой себя, мягко говоря похоже на окно в Европу, нежели на сервис почтовой службы)

Просмотров темы: 1244

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*