После установки VistaMizer, AVZ стал "ругаться" на какой то файл. Прошу проверить.
После установки VistaMizer, AVZ стал "ругаться" на какой то файл. Прошу проверить.
Интересное кино, с чего это C:\WINDOWS\system32\WinSys.exe в логе AVZ зелененький? AFAIK, это троян натуральный. AVZ его карантинить не захочет, упакуйте вручную в архив с паролем virus его и еще C:\autorun.inf и пришлите по правилам.
I am not young enough to know everything...
А где этот AFAIK найти, через поиск не получается.
C:\WINDOWS\system32\WinSys.exe
C:\autorun.inf
Эти два файла упакуйте в архив с паролем virus
и пришлите через эту форму.
I am not young enough to know everything...
Послал, ловите.
Хм, похоже я обознался, это не тот winsys что я думал... (однако проверю на вирустотал). А где C:\autorun.inf ?
winsys проверил - гут.
Последний раз редактировалось Bratez; 11.06.2007 в 16:59.
C:\autorun.inf послал.
ОК, этот тоже хороший. А на что AVZ стал "ругаться"?
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\ntshrui.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ntshrui.dll>>> Поведенческий анализ:
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Есть вот такой: WINSYS.EXE-00391A51.pf
C:\autorun.infntshrui.dll
Местонахождение
Windows\system32
Описание
Расширения оболочки, обеспечивающие доступ к ресурсам - Shell extensions for sharing
Код:[autorun] icon=vista.ico
I am not young enough to know everything...
Насчет WinSys.exe:
No malicious software was found in the attached file.
Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Yampolsky Boris
Virus Analyst, Kaspersky Lab.
I am not young enough to know everything...
Значит всё в норме, благодарю за помощь!
Заходите к нам есчо
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mikhail, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.