что за процесс?

Обсуждение вопросов связанных с работой системы VideoNet 8

что за процесс?

Сообщение cakypa » 19 авг 2017, 07:25

обнаружил процесс на сервере ВН
на что он влияет?
можно ли его отключить?
PS версия Videinet 8.8
Вложения
Снимок.JPG
cakypa
Новичок
 
Сообщений: 7

Re: что за процесс?

Сообщение Stranger » 21 авг 2017, 15:30

Здравствуйте.

Прошу Вас конкретизировать ситуацию:
1. В каком каталоге расположен указанный файл?
2. Нет ли где-нибудь в автозагрузке ОС ссылок на запуск этого файла?
3. Также, если есть возможность, прошу Вас предоставить нам этот файл в заархивированном виде для дальнейшего анализа.

Предварительно по ситуации: в VideoNet имеется файл с подобным названием (SKYROS HW ControlService.exe). Этот файл отвечает за работу аппаратного мониторинга, LCD Management Interface и подключения системы Diagnotex. Но, файл носит другое название и запускается службой ОС (от пользователя SYSTEM).
Таким образом, имеют место явные нестыковки, которые стоит расследовать.
Владимир Шерстобоев
Техническая поддержка компьютерных систем
тел.: (812) 448-10-10
e-mail: support@videonet.ru
Stranger
Специалист
 
Сообщений: 1014

Re: что за процесс?

Сообщение cakypa » 21 авг 2017, 22:48

1. В каком каталоге расположен указанный файл?

данный файл есть в каталоге : C:\Program Files\SKYROS\VideoNet 8\
правда называется он: SKYROS HW CS32.exe
но запущенный экземпляр расположен в: C:\WINDOWS\system32
с именем как раз: SKYROSHWCS32.exe
2. Нет ли где-нибудь в автозагрузке ОС ссылок на запуск этого файла?

нет я не нашел нигде средств автозапуска.
3. Также, если есть возможность, прошу Вас предоставить нам этот файл в заархивированном виде для дальнейшего анализа.

файл приложил, Zip архивом

PS. процесс был в тестовом порядке завершен, на функционал системы его отключение принципиально не повлияло.
повотрный автозапуск исключил сменой типа файла на *.exe_
cakypa
Новичок
 
Сообщений: 7

Re: что за процесс?

Сообщение Stranger » 22 авг 2017, 11:11

Присланный Вами файл не имеет отношения к VideoNet. Анализ данного файла на ресурсе http://virustotal.com показал, что это троян, занимающийся майнингом.
Настоятельно рекомендую произвести полную проверку системы на вирусы.

P.S. В целях безопасности удалил проблемный файл из Вашего предыдущего сообщения.
Владимир Шерстобоев
Техническая поддержка компьютерных систем
тел.: (812) 448-10-10
e-mail: support@videonet.ru
Stranger
Специалист
 
Сообщений: 1014

Вернуться в Вопросы функционирования системы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron