-
Junior Member
- Вес репутации
- 52
Подозрение на скрытую загрузку библиотек через Applnit_DDLs: “C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll”
Здравствуйте!
Возможно я зря паникую, но посмотрите пожалуйста вот это:
АVZ вчера выдал следующее и то же самое сегодня:
Подозрение на скрытую загрузку библиотек через Applnit_DDLs: “C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll”
>>>C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (СН) (высокая степень вероятности)
>>>C:\WINDOWS\system32\comres.dll ЭПС: подозрение на Файл с подозрительным именем (СН) (высокая степень вероятности)
>>>C:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (СН) (высокая степень вероятности)
>>>C:\WINDOWS\system32\msdtc.exe ЭПС: подозрение на Файл с подозрительным именем (СН) (высокая степень вероятности)
>>>C:\WINDOWS\system32\cscript.exe ЭПС: подозрение на Файл с подозрительным именем (СН) (высокая степень вероятности)
Подскажите, насколько это опасно и опасно ли?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('spqn.sys', 'CHQ=N');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\hidec', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe', 'CHQ=N');
BC_QrFile('C:\WINDOWS\system32\hidec');
BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('C:\WINDOWS\system32\wuauclt.exe');
BC_QrFile('C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Плюс уточните - на ПК стоит обычная система, или какая-то сборка ?
-
-
Junior Member
- Вес репутации
- 52
Пункт 2 сделала и отправила.
Пункт 3 сейчас сделаю.
Сообщение от
Зайцев Олег
Плюс уточните - на ПК стоит обычная система, или какая-то сборка ?
Я честно говоря, в этом совсем не разбираюсь. Наверное, глупый вопрос, но где/как это можно посмотреть?
Добавлено через 23 минуты
Если имеется ввиду операционная система, то у меня не лицензия. Хр Sp3+интегрированное программное обеспечение+драйверы
Последний раз редактировалось ssdema; 25.02.2010 в 00:56.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
Пункт 3 (вчера выкладывала эти данные в том разделе, который по по ссылке)
На всякий случай продублирую сюда.
Файл сохранён как 100225_004523_virusinfo_files_MICROSOF-A0C3B2_4b859df3822eb.zip
Размер файла 20000022
MD5 d0bc6653d61b50aac193efbae0e46567
-
Junior Member
- Вес репутации
- 52
Я так понимаю, у меня всё нормально?
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-