-
Junior Member
- Вес репутации
- 60
BROWSSER.EXE и TWEXT.EXE
KIS454 после загрузки ноута начал ругаться на эти файлы. Первый был опознан как троянец и завершен:
BROWSSER.EXE (событий: 5)
29.09.2008 8:13:12 C:\DOCUMENTS AND SETTINGS\ALL USERS\Главное меню\Программы\Автозагрузка\BROWSSER.EXE Завершен: Trojan.generic
29.09.2008 8:13:12 C:\DOCUMENTS AND SETTINGS\ALL USERS\Главное меню\Программы\Автозагрузка\BROWSSER.EXE Обнаружено: Trojan.generic
29.09.2008 8:13:12 C:\DOCUMENTS AND SETTINGS\ALL USERS\Главное меню\Программы\Автозагрузка\BROWSSER.EXE Обнаружено: Trojan.generic
29.09.2008 8:13:12 Установка прав отладчика Разрешено: KLPrivileges/KLPermissionSystem/KLPermissionPrivileges/KLSetDbgPrivilege
29.09.2008 8:13:10 Помещено в группу Слабые ограничения
А вот события по второму:
TWEXT.EXE (событий: 5)
30.09.2008 7:16:22 Чтение памяти из других процессов c:\windows\system32\winlogon.exe Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem
30.09.2008 7:16:22 Изменение hkey_users\S-1-5-21-1960408961-1500820517-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run Запрещено: KLSystemData/KLStartupRegKeys/Main_Run
30.09.2008 7:16:22 Изменение hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Запрещено: KLSystemData/KLStartupRegKeys/Winlogon_Shell
30.09.2008 7:16:22 Установка прав отладчика Запрещено: KLPrivileges/KLPermissionSystem/KLPermissionPrivileges/KLSetDbgPrivilege
30.09.2008 7:16:15 Помещено в группу Недоверенные
Стоит ли волноваться по поводу произошедшего?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи согласно правил, выложите пожалуйста.