|
Какие службы имеют права на установку приложений из сети? AVG установился САМ!
В семь часов утра, пока никого не было за компом, сам установился AVG. Объясните каким образом можно выяснить как это произошло и как это можно предотвратить? Какие службы можно отключить, чтобы такой ерунды больше не происходило?
|
В логах нашлось вот это:
В системе установлена служба.
Имя службы: avgbidsh Имя файла службы: C:\Windows\system32\drivers\avgbidsh.sys Тип службы: драйвер режима ядра Тип запуска службы: При загрузке ОС Учетная запись службы: Источник: Service Control Manager Дата: 11.02.2019 7:18:26 Код события 7045 Категория задачи: Отсутствует |
bugme, он не может установиться сам. А может троян, маскирующийся под него — если на машине не стоят обновления безопасности (или если вам "посчастливилось" стать жертвой атаки "0-day", т.е. такой, под которую ещё нет обновлений безопасности).
Ну или кто-то поставил его, скажем, накануне вечером (дату установки можно посмотреть в "Программах и компонентах"). PS Возможно даже не специально поставил, а в комплекте установки какой-то из бесплатных программ, куда от входил довеском — бездумно щёлкая по "Далее" и не сняв галку с установки AVG. |
Методом допроса с пристрастием выяснилось, что к компу таки подходили. AVG по умолчанию втюхивают установщики следующих опенсорс (внезапно!) программ: Vuze, qBittorrent. Список, я думаю, можно продолжить. PS:24 кот)))
|
Цитата:
|
| Время: 01:52. |
Время: 01:52.
© OSzone.net 2001-