Ветеран
Сообщения: 4241
Благодарности: 994
|
Профиль
|
Отправить PM
| Цитировать
Цитата Work700:
Можно Вас попросить написать, какие настройки мне нужно проверить, »
|
3 раз повторяю:
Цитата NickM:
Планировщик ESET.
Системный планировщик. »
|
Цитата Work700:
Какое ПО следует запустить в районе начала сканирования (2 часа ночи), чтобы узнать кто его запускает? »
|
Например, uVS с его твики 39 и 40, цитаты:
Цитата:
Твики #39/#40 теперь включают/отключают отслеживание процессов и задач.
(!) Только для Windows 10 билд 1903 и выше.
|
Цитата:
o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
промежуточные адреса будут отфильтрованы.
Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
(!) После включения функции требуется перезагрузить систему,
(!) только в этом случае вы получите полную информацию с момента загрузки системы.
(!) Только для активных и удаленных систем начиная с Windows 7.
(!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
(!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
|
|
Отправлено: 17:43, 21-01-2022
| #8
|