Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.57 [24.01.24]

Java 8 Update 73 (64-bit) v.8.0.730.2 - я переустановил только что с офсайта.
Если пролистать страничку чуть ниже там есть обновка Java 8 Update 74 v.8.0.740.2
xml обновлен:
  • Исключен браузер Avant - не меняет версию при обновлении, просто отображается в списке браузеров
  • IE для Win8.1 v.11.0.9600.18205
  • Mozilla Firefox v.44.0.2
  • База адвари - 1459 записей
 
Java 8 Update 73 (64-bit) v.8.0.730.2 - я переустановил только что с офсайта. От туда качается 8 Update 73.
на оф сайте есть Java SE Runtime Environment 8u74
Dragokas,
Каспер включен, но там сам WMI неверную цифру выдает и не изменяет ее при отключении AV. 262144.
Нет желания обновить KIS на 16.0.1.445 и посмотреть будет ли глюк?
 
Последнее редактирование:
Приветствую!
Насколько правильна диагностика про автоматической обновление на Win10?
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
 

Вложения

  • SecurityCheck.txt
    5.9 KB · Просмотры: 6
Приветствую!
Насколько правильна диагностика про автоматической обновление на Win10?
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Можно ли скриншоты:
Пуск - Параметры - Обновления и безопасность - Центр обновления - Дополнительные параметры
И:
Панель управления - Администрирование - Службы - Центр обновлений Windows

Пока же xml обновлен хромоподобными браузерами:
  • Opera Stable v.35.0.2066.82
  • Yandex v.16.3.0.5786
  • + Adobe Acrobat Reader DC v.15.010.20059
 
Можно ли скриншоты:
wuauserv.png add.png
 

Вложения

  • SecurityCheck.txt
    5.9 KB · Просмотры: 3
Мне кажется (+ по личному опыту) в 10-ке такая строка появляется от способа запуска службы обновлений вручную, подробнее Саша (glax24) скажет, когда будет посвободнее.

А сейчас xml обновлен:
  • Wireshark v.2.0.2 - критическое обновление, устранение уязвимостей
  • Adobe Shockwave Player v.12.2.4.194
  • SRWare Iron v.48.2550.2
  • Немножко добавил имен адвари.
 
Думаю, есть небольшая недоработка:
Код:
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe v.16.0.1.445
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe v.16.0.1.445
MsMpEng.exe
NisSrv.exe

Правильно было бы указать полный путь и версию:
Код:
"C:\Program Files\Windows Defender\MsMpEng.exe v.4.8.10240.16384"
"C:\Program Files\Windows Defender\NisSrv.exe v.4.8.10240.16384"
 
Последнее редактирование:
Подправил, проверьте как сейчас отображается путь.
Не отображается. Как с админскими, так и без админских прав.
У меня получилось получить полный путь только при получении хендела процесса с параметром PROCESS_QUERY_LIMITED_INFORMATION.
 
Покажите лог и какой процесс не отображается и есть ли он вообще в процессах.
 

Вложения

  • 2016-03-05_180313.png
    2016-03-05_180313.png
    45.2 KB · Просмотры: 70
Поиск процесса с именем MsMp* под админскими правами:
PID 3756: C:\Program Files\Windows Defender\MsMpEng.exe v4.8.10240.16384

upload_2016-3-5_18-15-40.png


upload_2016-3-5_18-13-47.png

Лог:
Может у вас этого процесса нет? В аттаче простая консольная программка убиения нескольких процессов по части имени (как-то писал программу, а для чего, уже не помню). Если её запустить с параметром msmp, то с пользовательскими правами получим:
PID 3756: MsMpEng.exe. Get full name - Code 5: Отказано в доступе.
с админскими:
PID 3756: C:\Program Files\Windows Defender\MsMpEng.exe v4.8.10240.16384
(убить этот процесс не сможет)
 

Вложения

  • SecurityCheck.txt
    7.6 KB · Просмотры: 2
  • PKill.rar
    40.8 KB · Просмотры: 0
Не было мыслей,что бы не предлагать юзерам автоматическое обновление ввиду последних событий?

А зачем это проверять?
Код:
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
 
Часто обновления встают криво и с последствиями,хр виста и семерка не поддерживаются,так же автоматическое обновление подразумевает под собой загрузку файлов для обновления до вин10 (что большинству нафиг не надо),с обновами ставятся разные антипатчи,приходит обход блока телеметрии и все в таком духе...
Возможно для 10 обновления актуальны,но в остальных версиях...
 
BORODA(C), какая то хрень на фтп вчера залил новую версию 1.4.0.36 где исправлен косяк с путем к процессам, а по ссылке скачивается старая версия.
Такое ощущение что фпт переехал, осталось узнать куда теперь заливать.
 

Вложения

  • SecurityCheck.7z
    414.6 KB · Просмотры: 1
Последнее редактирование:
Ни под админскими, ни под пользовательскими:

SecurityCheck by glax24 & Severnyj v.1.4.0.36 [04.03.16]
DateLog: 05.03.2016 20:37:46
...
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.44.0.2.5884
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe v.16.0.1.445
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe v.16.0.1.445
MsMpEng.exe
NisSrv.exe
----------------------------- [ End of Log ] ------------------------------
 
Назад
Сверху Снизу