-
Junior Member
- Вес репутации
- 52
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
Добрый день.
Тема, может быть, не новая. Но у меня впервые:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
И еще AVZ выписывает его в карантин.
Прошу писать подробно, как для маленького. 
Не уверен, что все сделал правильно. Не каждый день этим приходится заниматься.
Заранее - спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах нет ничего подозрительного
-
-
Junior Member
- Вес репутации
- 52
-
Пришлите карантин, пусть кибер базы пополнит.
-
-
Junior Member
- Вес репутации
- 52
Вот что есть по срипту. Вчера было другое.
File saved as 100224_222908_Quarantine_4b857e042dac6.zip
File size 192262
MD5 f06abb94e7dd09c596c9d853c05a6345
Последний раз редактировалось pig; 24.02.2010 в 22:30.
Причина: для карантина красная ссылка есть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
