[NickM]

Цитата Work700:

Можно Вас попросить написать, какие настройки мне нужно проверить, »

3 раз повторяю:

Цитата NickM:

Планировщик ESET. Системный планировщик. »

Цитата Work700:

Какое ПО следует запустить в районе начала сканирования (2 часа ночи), чтобы узнать кто его запускает? »

Например, uVS с его твики 39 и 40, цитаты:

Цитата:

Твики #39/#40 теперь включают/отключают отслеживание процессов и задач. (!) Только для Windows 10 билд 1903 и выше.

Цитата:

o Твики 39 и 40 обновлены и теперь включают ведение DNS лога. В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы, в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET, который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET, промежуточные адреса будут отфильтрованы. Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам. (!) После включения функции требуется перезагрузить систему, (!) только в этом случае вы получите полную информацию с момента загрузки системы. (!) Только для активных и удаленных систем начиная с Windows 7. (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут, (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.