-
Junior Member
- Вес репутации
- 59
проверьте "список информации" на наличие вредоносных объектов и как их удалить?
Код:
10.04.2008 13:04:47 1.1 Поиск перехватчиков API, работающих в UserMode
10.04.2008 13:04:48 Анализ kernel32.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802367->61F03F42
10.04.2008 13:04:48 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802332->61F04040
10.04.2008 13:04:48 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ABDE->61F041FC
10.04.2008 13:04:48 Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:GetModuleFileNameA (372) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B4CF->61F040FB
10.04.2008 13:04:48 Перехватчик kernel32.dll:GetModuleFileNameA (372) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:GetModuleFileNameW (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B3D5->61F041A0
10.04.2008 13:04:48 Перехватчик kernel32.dll:GetModuleFileNameW (373) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->61F04648
10.04.2008 13:04:48 Перехватчик kernel32.dll:GetProcAddress (408) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->61F03C6F
10.04.2008 13:04:48 Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован
10.04.2008 13:04:48 >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
10.04.2008 13:04:48 Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->61F03DAF
10.04.2008 13:04:48 Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован
10.04.2008 13:04:48 >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
10.04.2008 13:04:48 Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->61F03E5A
10.04.2008 13:04:48 Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован
10.04.2008 13:04:48 Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->61F03D0C
10.04.2008 13:04:48 Перехватчик kernel32.dll:LoadLibraryW (581) нейтрализован
10.04.2008 13:04:48 Детектирована модификация IAT: GetModuleFileNameW - 009A0010<>7C80B3D5
10.04.2008 13:04:48 Анализ ntdll.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Анализ user32.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Анализ advapi32.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Анализ wininet.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:48 Анализ urlmon.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:49 Анализ netapi32.dll, таблица экспорта найдена в секции .text
10.04.2008 13:04:49 1.2 Поиск перехватчиков API, работающих в KernelMode
10.04.2008 13:04:49 Драйвер успешно загружен
10.04.2008 13:04:49 SDT найдена (RVA=07B580)
10.04.2008 13:04:49 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
10.04.2008 13:04:49 SDT = 80552580
10.04.2008 13:04:49 KiST = 80501354 (284)
10.04.2008 13:04:49 Функция NtEnumerateKey (47) перехвачена (80619A6E->F7946A72), перехватчик C:\WINDOWS\system32\wincab.sys
10.04.2008 13:04:49 >>> Функция воcстановлена успешно !
10.04.2008 13:04:49 >>> Код перехватчика нейтрализован
10.04.2008 13:04:49 Функция NtEnumerateValueKey (49) перехвачена (80619CD8->F7946966), перехватчик C:\WINDOWS\system32\wincab.sys
10.04.2008 13:04:49 >>> Функция воcстановлена успешно !
10.04.2008 13:04:49 >>> Код перехватчика нейтрализован
10.04.2008 13:04:49 Функция NtOpenProcess (7A) перехвачена (805C01C2->F7946794), перехватчик C:\WINDOWS\system32\wincab.sys
10.04.2008 13:04:49 >>> Функция воcстановлена успешно !
10.04.2008 13:04:49 >>> Код перехватчика нейтрализован
10.04.2008 13:04:51 Проверено функций: 284, перехвачено: 3, восстановлено: 3
10.04.2008 13:04:51 1.3 Проверка IDT и SYSENTER
10.04.2008 13:04:51 Анализ для процессора 1
10.04.2008 13:04:51 Проверка IDT и SYSENTER завершена
10.04.2008 13:04:51 1.4 Поиск маскировки процессов и драйверов
10.04.2008 13:04:51 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
10.04.2008 13:04:52 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prremote.dll --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:52 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prremote.dll>>> Поведенческий анализ:
10.04.2008 13:04:52 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\FSSync.dll --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\FSSync.dll>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\AVPGS.PPL --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\AVPGS.PPL>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prloader.dll --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prloader.dll>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prkernel.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prkernel.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\pxstub.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\pxstub.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\params.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\params.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dtreg.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dtreg.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\nfio.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\nfio.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 1. Реагирует на события: клавиатура
10.04.2008 13:04:53 2. Записывает данные в файл: \documents and settings\all users\рабочий стол\kaspersky lab tool\report\000a_scan_objects_eventlog.rpt
10.04.2008 13:04:53 Нейросеть: ошибка проверки
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\fsdrvplg.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\fsdrvplg.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\mkavio.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:53 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\mkavio.ppl>>> Поведенческий анализ:
10.04.2008 13:04:53 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tempfile.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tempfile.ppl>>> Поведенческий анализ:
10.04.2008 13:04:54 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tm.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tm.ppl>>> Поведенческий анализ:
10.04.2008 13:04:54 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\bl.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\bl.ppl>>> Поведенческий анализ:
10.04.2008 13:04:54 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wmihlpr.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:54 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wmihlpr.ppl>>> Поведенческий анализ:
10.04.2008 13:04:54 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:57 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\regmap.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:57 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\regmap.ppl>>> Поведенческий анализ:
10.04.2008 13:04:57 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:57 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\crpthlpr.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:57 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\crpthlpr.ppl>>> Поведенческий анализ:
10.04.2008 13:04:57 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\winreg.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\winreg.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\report.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\report.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\thpimpl.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\thpimpl.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avs.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avs.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avpmgr.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avpmgr.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wdiskio.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wdiskio.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avlib.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avlib.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\vmarea.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\vmarea.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avspm.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avspm.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp3info.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp3info.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ods.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ods.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\buffer.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\buffer.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\prutil.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\prutil.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memscan.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memscan.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp1.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp1.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memmodsc.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memmodsc.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\l_llio.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\l_llio.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avp_iont.dll --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avp_iont.dll>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btdisk.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btdisk.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ichk2.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ichk2.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\sfdb.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:58 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\sfdb.ppl>>> Поведенческий анализ:
10.04.2008 13:04:58 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\filemap.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\filemap.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashcont.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashcont.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hccmp.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hccmp.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\uniarc.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\uniarc.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\minizip.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\minizip.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\cab.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\cab.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\arj.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\arj.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\rar.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\rar.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\lha.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\lha.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dmap.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dmap.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\iwgen.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\iwgen.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ntfsstrm.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ntfsstrm.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\stenum2.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\stenum2.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashmd5.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashmd5.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\inifile.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\inifile.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\qb.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:04:59 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\qb.ppl>>> Поведенческий анализ:
10.04.2008 13:04:59 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\procmon.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\procmon.ppl>>> Поведенческий анализ:
10.04.2008 13:05:00 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btimages.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btimages.ppl>>> Поведенческий анализ:
10.04.2008 13:05:00 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avzscan.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avzscan.ppl>>> Поведенческий анализ:
10.04.2008 13:05:00 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:05:00 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avzkrnl.dll --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:05:00 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avzkrnl.dll>>> Поведенческий анализ:
10.04.2008 13:05:00 1. Реагирует на события: клавиатура, все события
10.04.2008 13:05:00 Нейросеть: ошибка проверки
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\basegui.ppl --> Подозрение на Keylogger или троянскую DLL
10.04.2008 13:05:00 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\basegui.ppl>>> Поведенческий анализ:
10.04.2008 13:05:00 Типичное для кейлоггеров поведение не зарегистрировано
10.04.2008 13:05:00 На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
10.04.2008 13:05:12 >>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
10.04.2008 13:05:12 >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
10.04.2008 13:05:12 >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
10.04.2008 13:05:12 >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
10.04.2008 13:05:12 >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
10.04.2008 13:05:12 >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
10.04.2008 13:05:12 > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
10.04.2008 13:05:12 >> Безопасность: разрешен автозапуск программ с CDROM
10.04.2008 13:05:12 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
10.04.2008 13:05:12 >> Безопасность: к ПК разрешен доступ анонимного пользователя
10.04.2008 13:05:12 >> Безопасность: Разрешена отправка приглашений удаленному помошнику
10.04.2008 13:05:12 Выполняется исследование системы
10.04.2008 13:06:21 Исследование системы завершено
10.04.2008 13:06:21 Удаление файла:C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\LOG\avptool_syscheck.htm
10.04.2008 13:06:21 Удаление файла:C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\LOG\avptool_syscheck.xml
Последний раз редактировалось Макcим; 10.04.2008 в 11:19.
Причина: Добавил тег [CODE]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-