C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>>> Нейросеть: файл с вероятностью 99.55% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
и
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 30 TCP портов и 11 UDP портов
>>> Обратите внимание: Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
Как это удалить подскажите, уже многое перепробовал.
Заранее Спасибо.
Последний раз редактировалось Saimon; 09.06.2007 в 15:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
первый скрипт выполнился без ошибок, перезагрузился удачно.
второй скрипт выполнился без ошибок, "доперезагрузиться" не смог, оставив висеть только обои с Латицией Каста и белый курсорчик мыши. помог RESET.
C:\WINDOWS\system32\tmp_4.dll - Trojan-Downloader.Win32.Small.cyn
C:\WINDOWS\system32\msvcrl.dll,
C:\Documents and Settings\NNN\Local Settings\Temp\pda4BB.tmp, C:\Program Files\Internet Explorer\iexplore.exe - Trojan-Spy.Win32.Goldun.ms
остальное чистое.
У вас есть под рукой дистрибутив вашей версии Windows?
На данном ПК открыто 18 TCP портов и 10 UDP портов
>>> Обратите внимание: Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
>>> Обратите внимание: Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
Об этом я уже писал:
Отключите следующие службы:
Служба обнаружения SSDP
Узел универсальных PnP-устройств
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: