Здравствуйте.
Откуда не возьмись на компе появился вирус. Вроде никаких "левых" сайтов не открывал. Просто в один момент ругнулся Dr.Web.
AVZ при сканировании пишет:
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
Логи прилагаются. Буду благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
catdb (а также edb.chk и подобные) по-хорошему надо в исключения ставить.
Кстати, если я правильно понимаю, то удалённый файл - подписи MS к системным файлам. Был файл подписан, стал неподписан, вот и заругалась на него AVZ.
catdb (а также edb.chk и подобные) по-хорошему надо в исключения ставить.
Кстати, если я правильно понимаю, то удалённый файл - подписи MS к системным файлам. Был файл подписан, стал неподписан, вот и заругалась на него AVZ.
То есть я зря его удалил. А можно как-то восстановить?
Доктор хорошо удаляет. Под корень. Но вроде бы CatRoot2 не сильно критичный каталог. То есть, он вторичный и в случае чего система его пересоздаёт. По-моему, в какой-то статье из базы знаний MS в случае проблем с подписями даже прямо рекомендуют CatRoot2 убить или почистить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: