Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "RemoveFocusRect.dll"
В общем началось все с того, что касперский выдал сообщение:
Windows Logon User Interface Host MSCTF.dll Разрешено: Установка перехватчиков 26.08.2012 22:14:01
хотя я ему это не разрешал. Через несколько дней каспер заблокировал несколько сетевых атак с неизвестного порта. А при проверке авз увидел это сообщение - Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "RemoveFocusRect.dll". В связи с чем, прошу Вас посмотреть логи, может увидите что-то подозрительное?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) franc, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
не сработало
Ошибка карантина файла, попытка прямого чтения (C:\Program.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (RemoveFocusRect.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (RemoveFocusRect.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Winstep\WsxService)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Winstep\WsxService)
Карантин с использованием прямого чтения - ошибка
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: