Показано с 1 по 2 из 2.

проверьте "список информации" на наличие вредоносных объектов и как их удалить? (заявка № 21313)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    1
    Вес репутации
    59

    проверьте "список информации" на наличие вредоносных объектов и как их удалить?

    Код:
    10.04.2008 13:04:47	1.1 Поиск перехватчиков API, работающих в UserMode
    10.04.2008 13:04:48	 Анализ kernel32.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802367->61F03F42
    10.04.2008 13:04:48	Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802332->61F04040
    10.04.2008 13:04:48	Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ABDE->61F041FC
    10.04.2008 13:04:48	Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:GetModuleFileNameA (372) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B4CF->61F040FB
    10.04.2008 13:04:48	Перехватчик kernel32.dll:GetModuleFileNameA (372) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:GetModuleFileNameW (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B3D5->61F041A0
    10.04.2008 13:04:48	Перехватчик kernel32.dll:GetModuleFileNameW (373) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->61F04648
    10.04.2008 13:04:48	Перехватчик kernel32.dll:GetProcAddress (408) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->61F03C6F
    10.04.2008 13:04:48	Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован
    10.04.2008 13:04:48	 >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса  !!)
    10.04.2008 13:04:48	Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->61F03DAF
    10.04.2008 13:04:48	Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован
    10.04.2008 13:04:48	 >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
    10.04.2008 13:04:48	Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->61F03E5A
    10.04.2008 13:04:48	Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован
    10.04.2008 13:04:48	Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->61F03D0C
    10.04.2008 13:04:48	Перехватчик kernel32.dll:LoadLibraryW (581) нейтрализован
    10.04.2008 13:04:48	Детектирована модификация IAT: GetModuleFileNameW - 009A0010<>7C80B3D5
    10.04.2008 13:04:48	 Анализ ntdll.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	 Анализ user32.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	 Анализ advapi32.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	 Анализ wininet.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:48	 Анализ urlmon.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:49	 Анализ netapi32.dll, таблица экспорта найдена в секции .text
    10.04.2008 13:04:49	1.2 Поиск перехватчиков API, работающих в KernelMode
    10.04.2008 13:04:49	 Драйвер успешно загружен
    10.04.2008 13:04:49	 SDT найдена (RVA=07B580)
    10.04.2008 13:04:49	 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    10.04.2008 13:04:49	   SDT = 80552580
    10.04.2008 13:04:49	   KiST = 80501354 (284)
    10.04.2008 13:04:49	Функция NtEnumerateKey (47) перехвачена (80619A6E->F7946A72), перехватчик C:\WINDOWS\system32\wincab.sys
    10.04.2008 13:04:49	>>> Функция воcстановлена успешно !
    10.04.2008 13:04:49	>>> Код перехватчика нейтрализован
    10.04.2008 13:04:49	Функция NtEnumerateValueKey (49) перехвачена (80619CD8->F7946966), перехватчик C:\WINDOWS\system32\wincab.sys
    10.04.2008 13:04:49	>>> Функция воcстановлена успешно !
    10.04.2008 13:04:49	>>> Код перехватчика нейтрализован
    10.04.2008 13:04:49	Функция NtOpenProcess (7A) перехвачена (805C01C2->F7946794), перехватчик C:\WINDOWS\system32\wincab.sys
    10.04.2008 13:04:49	>>> Функция воcстановлена успешно !
    10.04.2008 13:04:49	>>> Код перехватчика нейтрализован
    10.04.2008 13:04:51	Проверено функций: 284, перехвачено: 3, восстановлено: 3
    10.04.2008 13:04:51	1.3 Проверка IDT и SYSENTER
    10.04.2008 13:04:51	 Анализ для процессора 1
    10.04.2008 13:04:51	 Проверка IDT и SYSENTER завершена
    10.04.2008 13:04:51	1.4 Поиск маскировки процессов и драйверов
    10.04.2008 13:04:51	 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    10.04.2008 13:04:52	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prremote.dll --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:52	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prremote.dll>>> Поведенческий анализ: 
    10.04.2008 13:04:52	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\FSSync.dll --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\FSSync.dll>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\AVPGS.PPL --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\AVPGS.PPL>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prloader.dll --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prloader.dll>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prkernel.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prkernel.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\pxstub.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\pxstub.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\params.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\params.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dtreg.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dtreg.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\nfio.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\nfio.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	  1. Реагирует на события: клавиатура
    10.04.2008 13:04:53	  2. Записывает данные в файл: \documents and settings\all users\рабочий стол\kaspersky lab tool\report\000a_scan_objects_eventlog.rpt
    10.04.2008 13:04:53	Нейросеть: ошибка проверки
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\fsdrvplg.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\fsdrvplg.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\mkavio.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:53	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\mkavio.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:53	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tempfile.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tempfile.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:54	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tm.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tm.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:54	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\bl.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\bl.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:54	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wmihlpr.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:54	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wmihlpr.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:54	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:57	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\regmap.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:57	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\regmap.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:57	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:57	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\crpthlpr.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:57	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\crpthlpr.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:57	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\winreg.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\winreg.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\report.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\report.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\thpimpl.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\thpimpl.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avs.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avs.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avpmgr.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avpmgr.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wdiskio.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wdiskio.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avlib.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avlib.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\vmarea.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\vmarea.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avspm.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avspm.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp3info.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp3info.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ods.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ods.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\buffer.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\buffer.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\prutil.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\prutil.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memscan.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memscan.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp1.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp1.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memmodsc.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memmodsc.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\l_llio.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\l_llio.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avp_iont.dll --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avp_iont.dll>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btdisk.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btdisk.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ichk2.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ichk2.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\sfdb.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:58	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\sfdb.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:58	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\filemap.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\filemap.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashcont.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashcont.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hccmp.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hccmp.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\uniarc.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\uniarc.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\minizip.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\minizip.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\cab.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\cab.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\arj.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\arj.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\rar.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\rar.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\lha.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\lha.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dmap.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dmap.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\iwgen.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\iwgen.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ntfsstrm.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ntfsstrm.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\stenum2.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\stenum2.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashmd5.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashmd5.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\inifile.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\inifile.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\qb.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:04:59	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\qb.ppl>>> Поведенческий анализ: 
    10.04.2008 13:04:59	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\procmon.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\procmon.ppl>>> Поведенческий анализ: 
    10.04.2008 13:05:00	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btimages.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btimages.ppl>>> Поведенческий анализ: 
    10.04.2008 13:05:00	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avzscan.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avzscan.ppl>>> Поведенческий анализ: 
    10.04.2008 13:05:00	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:05:00	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avzkrnl.dll --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:05:00	C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avzkrnl.dll>>> Поведенческий анализ: 
    10.04.2008 13:05:00	  1. Реагирует на события: клавиатура, все события
    10.04.2008 13:05:00	Нейросеть: ошибка проверки
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\basegui.ppl --> Подозрение на Keylogger или троянскую DLL
    10.04.2008 13:05:00	c:\documents and settings\all users\рабочий стол\kaspersky lab tool\basegui.ppl>>> Поведенческий анализ: 
    10.04.2008 13:05:00	 Типичное для кейлоггеров поведение не зарегистрировано
    10.04.2008 13:05:00	На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    10.04.2008 13:05:12	>>> C:\autorun.inf ЭПС: подозрение на  скрытый автозапуск (высокая степень вероятности)
    10.04.2008 13:05:12	>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    10.04.2008 13:05:12	>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    10.04.2008 13:05:12	>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    10.04.2008 13:05:12	>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    10.04.2008 13:05:12	>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    10.04.2008 13:05:12	> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    10.04.2008 13:05:12	>> Безопасность: разрешен автозапуск программ с CDROM
    10.04.2008 13:05:12	>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    10.04.2008 13:05:12	>> Безопасность: к ПК разрешен доступ анонимного пользователя
    10.04.2008 13:05:12	>> Безопасность: Разрешена отправка приглашений удаленному помошнику
    10.04.2008 13:05:12	Выполняется исследование системы
    10.04.2008 13:06:21	Исследование системы завершено
    10.04.2008 13:06:21	Удаление файла:C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\LOG\avptool_syscheck.htm
    10.04.2008 13:06:21	Удаление файла:C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\LOG\avptool_syscheck.xml
    Последний раз редактировалось Макcим; 10.04.2008 в 11:19. Причина: Добавил тег [CODE]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  • Уважаемый(ая) SvetlankO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.01.2012, 21:33
    2. Ответов: 1
      Последнее сообщение: 13.07.2011, 00:02
    3. Ответов: 2
      Последнее сообщение: 03.09.2010, 17:55
    4. Панда "пропустила" 96 инфицированных объектов
      От Лариса в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.11.2007, 11:49
    5. Ответов: 8
      Последнее сообщение: 03.03.2006, 12:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00422 seconds with 17 queries