-
Junior Member
- Вес репутации
- 48
Подозрение на keyloger и скрытый процесс(ы)
добрый день!
3-4 дня назад vkontakte принудительно заставил сменить пароль на учетную запись vkontakte (причина - от меня слишком много спама, аккаунт взломан). Пароль сменил, вчера vkontakte заблокировал учетную запись ровно на сутки по той же причине.
или мой пароль дествительно подобрали или все таки в моей системе завелся какой - то кейлогер
Запустил avz Оказалось очень много подмен PID
.....
Маскировка процесса с PID=908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 90
....
хотя месяц назад такого не было.
да еще и этого раньше не было
....
Функция netapi32.dll:I_NetLogonSamLogon (72) перехвачена, метод ProcAddressHijack.GetProcAddress ->73C04374->74DE5F39
.......
Помогите пожалуйста разобрать в логах.
Может это нормально - маскировка процесса и перехват этих функций
Последний раз редактировалось IceIce; 31.03.2011 в 16:42.
Причина: Дополнить
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Маскировки и перехваты в большом количестве на Windows 7 привычное дело
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо за ответ, а то я уже 3-4 антивирусами прогоняю.