Воопщем такая есть беда: регулярно AntiLeak плагин Outpost'a ловит файл p:\program files\...\nfs.exe за попЫтку внедрения своей библиотечки в драйвер мышки Logitech при загрузке(после входа в систему)
Код:
17:32:43 NFS.EXE Blocked Application is attempting to control other application window. Process: NFS.EXE, Target: Active window
17:32:19 NFS.EXE Blocked Application is attempting to inject its component into another process. Process: NFS.EXE, Injected: C:\PROGRAM FILES\LOGITECH\SETPOINT\LGSCROLL.DLL
17:30:04 IMAPI.EXE Allowed Application is attempting to control other network-enabled application behavior using OLE. Application: Image Mastering API, Info: IMAPI.MSEnumDiscRecordersObj
17:30:01 NFS.EXE Blocked Application is attempting to control other network-enabled application behavior using OLE. Application: NFS.EXE, Info: Microsoft.RAPIMgr.1
Дело в том что такого диска у меня нет, они появляются только при подключении доп винчестеров с несколькими разделами, да и файлов с таким именем соответственно тоже нет... Искал по всем дискам.
Собственно беспокоит то что субьективно как только начал отсвечивать файл NFS стали появлятся пусть и редко различные вредители(последний был vbm.sos), такчто хотелось бы избавится или от файла или от подозрений
если кому интересно то подозрения взывают
winkve32.dll - файл неизвестно откуда найден AVZ
AcGenral.DLL,6F880000,1 875 968,C:\WINDOWS\AppPatch\AcGenral.DLL - Starter
comctl32.dll,773D0000,1 056 768,C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll - Starter
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ooops... лишний svchost я и незаметил 8-[
P.S. virusinfo_cure.zip вЫшлю через 2-3 минуты
SL4NT - программка для сбора логов модема
poserv - помню что знаю но не помню что знаю %)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: