Помогите пожалуйста, AVZ кричит на NOD32 Smart Security, никогда такого небыло!
Помогите пожалуйста, AVZ кричит на NOD32 Smart Security, никогда такого небыло!
Уважаемый(ая) Степаныч, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего подозрительного.
I am not young enough to know everything...
Может я чего-то не понимаю, но только, что делать с автоматическим исправлением SPI/LSP в AVZ, оно не работает, а раньше работало?
И вот с этим:1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
А это что такое, раньше ничего такого не было?! 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
C:\Program Files\ESET\ESET Smart Security\eplgHooks.dll>>> Нейросеть: файл с вероятностью 99.90% похож на типовой перехватчик событий клавиатуры/мыши
Уважаемый(ая) Степаныч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.