Подозрение на Keylogger или троянскую DLL

[llogik]

Здравствуйте.
Откуда не возьмись на компе появился вирус. Вроде никаких "левых" сайтов не открывал. Просто в один момент ругнулся Dr.Web.
AVZ при сканировании пишет:
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL

Логи прилагаются. Буду благодарен за помощь.

[Гриша]

В логах чисто...

[llogik]

А как тогда реагировать на вот это? См. приложенный скриншот.

[Гриша]

Никак, это нормальный файл и нормальная реакция...

[llogik]

Ну ладно. Спасибо.
Хотя всё равно странно. Ведь ещё вчера AVZ ничего такого не писал. Или это после обновления баз?

Вот, кстати, на что ругался Dr.Web:

21-03-2009 19:02:00 [CL] (PID = 1140) C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - инфицирован модификацией Win95.Navrhar.16208

21-03-2009 19:04:29 [CL] (PID = 1140) C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - удален

[AndreyKa]

Явно, ложное срабатывание. Надо было в лабораторию DrWeb отправить, а не удалять.

[pig]

catdb (а также edb.chk и подобные) по-хорошему надо в исключения ставить.
Кстати, если я правильно понимаю, то удалённый файл - подписи MS к системным файлам. Был файл подписан, стал неподписан, вот и заругалась на него AVZ.

[llogik]

catdb (а также edb.chk и подобные) по-хорошему надо в исключения ставить.
Кстати, если я правильно понимаю, то удалённый файл - подписи MS к системным файлам. Был файл подписан, стал неподписан, вот и заругалась на него AVZ.

То есть я зря его удалил. А можно как-то восстановить?

[Rene-gad]

То есть я зря его удалил. А можно как-то восстановить?

Смотря как Вы его удалили.

[pig]

Доктор хорошо удаляет. Под корень. Но вроде бы CatRoot2 не сильно критичный каталог. То есть, он вторичный и в случае чего система его пересоздаёт. По-моему, в какой-то статье из базы знаний MS в случае проблем с подписями даже прямо рекомендуют CatRoot2 убить или почистить.