Толкование отчета Kaspersky Free о заражении памяти

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,889
Реакции
6,647
Событие: Обнаружен вредоносный объект
Пользователь: Alex-PC\Alex
Тип пользователя: Активный пользователь
Компонент: Антивирусная проверка
Результат: Обнаружено
Описание результата: Обнаружено
Тип: Троянское приложение
Название: Trojan.Multi.GenAutorunReg.a
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 30.06.2023 13:55:00
Есть ли кто, кто понимает, это именно память ядра, или память пользовательского пространства (одного из процессов), просто не указано какой процесс?
И хранит ли Kaspersky Free где-то более детальные логи?
 
Есть ли кто, кто понимает, это именно память ядра, или память пользовательского пространства (одного из процессов), просто не указано какой процесс?
И хранит ли Kaspersky Free где-то более детальные логи?


Похожее тема. А он с 2018 года.
 
Ну да, точно, имелся в виду реестр. Это наверное скрытые ключи, которые я тестировал.
Пожалуй, вопрос закрыт.
 
Да, так и есть, скрытые ключи автозапуска удалились, но после перезагрузки. Некая особенность лечения.
Но по сути антивирус вводит в заблуждение этим:
Тип объекта: Файл
Имя объекта: System Memory
файл/память - написано всё подряд только не то, что нужно.
По факту - реестр.
 
Да, так и есть, скрытые ключи автозапуска удалились, но после перезагрузки. Некая особенность лечения.
Но по сути антивирус вводит в заблуждение этим:

файл/память - написано всё подряд только не то, что нужно.
По факту - реестр.
Если хочешь, то пользуясь случаем можешь обсудить это в теме: Майнеры и KVRT.
Хотя разумней наверно было бы указанной там ссылке на оф. форуме. Ибо там скорее этот майнер обсуждается.
 
Последнее редактирование:
Назад
Сверху Снизу