Security Check by glax24

Security check by glax24 1.4.0.53

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,497
Реакции
5,669
Баллы
753
Java 8 Update 73 (64-bit) v.8.0.730.2 - я переустановил только что с офсайта.
Если пролистать страничку чуть ниже там есть обновка Java 8 Update 74 v.8.0.740.2
xml обновлен:
  • Исключен браузер Avant - не меняет версию при обновлении, просто отображается в списке браузеров
  • IE для Win8.1 v.11.0.9600.18205
  • Mozilla Firefox v.44.0.2
  • База адвари - 1459 записей
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
Баллы
638
Java 8 Update 73 (64-bit) v.8.0.730.2 - я переустановил только что с офсайта. От туда качается 8 Update 73.
на оф сайте есть Java SE Runtime Environment 8u74
Dragokas,
Каспер включен, но там сам WMI неверную цифру выдает и не изменяет ее при отключении AV. 262144.
Нет желания обновить KIS на 16.0.1.445 и посмотреть будет ли глюк?
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,497
Реакции
5,669
Баллы
753
xml снова обновлен:

  • Opera (Presto) v.12.18.1873
  • Opera Stable v.35.0.2066.68
  • База адвари - 1481 записей
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,524
Реакции
5,987
Баллы
798

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
198
Приветствую!
Насколько правильна диагностика про автоматической обновление на Win10?
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
 

Вложения

  • SecurityCheck.txt
    5.9 KB · Просмотры: 6

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,497
Реакции
5,669
Баллы
753
Приветствую!
Насколько правильна диагностика про автоматической обновление на Win10?
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Можно ли скриншоты:
Пуск - Параметры - Обновления и безопасность - Центр обновления - Дополнительные параметры
И:
Панель управления - Администрирование - Службы - Центр обновлений Windows

Пока же xml обновлен хромоподобными браузерами:
  • Opera Stable v.35.0.2066.82
  • Yandex v.16.3.0.5786
  • + Adobe Acrobat Reader DC v.15.010.20059
 

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
198
Можно ли скриншоты:
wuauserv.png add.png
 

Вложения

  • SecurityCheck.txt
    5.9 KB · Просмотры: 3

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,497
Реакции
5,669
Баллы
753
Мне кажется (+ по личному опыту) в 10-ке такая строка появляется от способа запуска службы обновлений вручную, подробнее Саша (glax24) скажет, когда будет посвободнее.

А сейчас xml обновлен:
  • Wireshark v.2.0.2 - критическое обновление, устранение уязвимостей
  • Adobe Shockwave Player v.12.2.4.194
  • SRWare Iron v.48.2550.2
  • Немножко добавил имен адвари.
 

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
198
Думаю, есть небольшая недоработка:
Код:
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe v.16.0.1.445
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe v.16.0.1.445
MsMpEng.exe
NisSrv.exe

Правильно было бы указать полный путь и версию:
Код:
"C:\Program Files\Windows Defender\MsMpEng.exe v.4.8.10240.16384"
"C:\Program Files\Windows Defender\NisSrv.exe v.4.8.10240.16384"
 
Последнее редактирование:

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
198
Подправил, проверьте как сейчас отображается путь.
Не отображается. Как с админскими, так и без админских прав.
У меня получилось получить полный путь только при получении хендела процесса с параметром PROCESS_QUERY_LIMITED_INFORMATION.
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
Баллы
638
Покажите лог и какой процесс не отображается и есть ли он вообще в процессах.
 

Вложения

  • 2016-03-05_180313.png
    2016-03-05_180313.png
    45.2 KB · Просмотры: 33

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
198
Поиск процесса с именем MsMp* под админскими правами:
PID 3756: C:\Program Files\Windows Defender\MsMpEng.exe v4.8.10240.16384

upload_2016-3-5_18-15-40.png


upload_2016-3-5_18-13-47.png

Лог:
Может у вас этого процесса нет? В аттаче простая консольная программка убиения нескольких процессов по части имени (как-то писал программу, а для чего, уже не помню). Если её запустить с параметром msmp, то с пользовательскими правами получим:
PID 3756: MsMpEng.exe. Get full name - Code 5: Отказано в доступе.
с админскими:
PID 3756: C:\Program Files\Windows Defender\MsMpEng.exe v4.8.10240.16384
(убить этот процесс не сможет)
 

Вложения

  • SecurityCheck.txt
    7.6 KB · Просмотры: 2
  • PKill.rar
    40.8 KB · Просмотры: 0

Кирилл

Команда форума
Администратор
Сообщения
14,172
Реакции
6,200
Баллы
1,003
Не было мыслей,что бы не предлагать юзерам автоматическое обновление ввиду последних событий?

А зачем это проверять?
Код:
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
 

Кирилл

Команда форума
Администратор
Сообщения
14,172
Реакции
6,200
Баллы
1,003
Часто обновления встают криво и с последствиями,хр виста и семерка не поддерживаются,так же автоматическое обновление подразумевает под собой загрузку файлов для обновления до вин10 (что большинству нафиг не надо),с обновами ставятся разные антипатчи,приходит обход блока телеметрии и все в таком духе...
Возможно для 10 обновления актуальны,но в остальных версиях...
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
Баллы
638
BORODA(C), какая то хрень на фтп вчера залил новую версию 1.4.0.36 где исправлен косяк с путем к процессам, а по ссылке скачивается старая версия.
Такое ощущение что фпт переехал, осталось узнать куда теперь заливать.
 

Вложения

  • SecurityCheck.7z
    414.6 KB · Просмотры: 1
Последнее редактирование:

BORODA(C)

Активный пользователь
Сообщения
118
Реакции
36
Баллы
198
Ни под админскими, ни под пользовательскими:

SecurityCheck by glax24 & Severnyj v.1.4.0.36 [04.03.16]
DateLog: 05.03.2016 20:37:46
...
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.44.0.2.5884
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe v.16.0.1.445
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe v.16.0.1.445
MsMpEng.exe
NisSrv.exe
----------------------------- [ End of Log ] ------------------------------
 
Сверху Снизу