Показано с 1 по 2 из 2.

ftp34.dll подхватил (заявка № 23285)

  1. 23.05.2008, 14:34 #1
    andrys
    andrys вне форума
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    1
    Вес репутации
    59

    ftp34.dll подхватил

    помогите пожалуйста оживить бук

    обнаружено: троянская программа Trojan-Downloader.Win32.Small.vrw Файл: C:\WINDOWS\system32\ftp34.dll

    касперский удалить не может, предлагает после перезагрузки, но этот длл опять появляется

    <AVZ_CollectSysInfo> : завершен
    -------------------------------
    Запуск: 23.05.2008 14:05:36
    Продолжительность: 00:01:27
    Завершение: 23.05.2008 14:07:03

    <AVZ_CollectSysInfo> : завершен
    -------------------------------
    Время Событие
    ----- -------
    23.05.2008 14:05:38 1.1 Поиск перехватчиков API, работающих в UserMode
    23.05.2008 14:05:38 Анализ kernel32.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802367->61F03F42
    23.05.2008 14:05:38 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802332->61F04040
    23.05.2008 14:05:38 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ABFE->61F041FC
    23.05.2008 14:05:38 Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dll:GetModuleFileNameA (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B4EF->61F040FB
    23.05.2008 14:05:38 Перехватчик kernel32.dll:GetModuleFileNameA (373) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dll:GetModuleFileNameW (374) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B3F5->61F041A0
    23.05.2008 14:05:38 Перехватчик kernel32.dll:GetModuleFileNameW (374) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADC0->61F04648
    23.05.2008 14:05:38 Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dlloadLibraryA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->61F03C6F
    23.05.2008 14:05:38 Перехватчик kernel32.dlloadLibraryA (579) нейтрализован
    23.05.2008 14:05:38 >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
    23.05.2008 14:05:38 Функция kernel32.dlloadLibraryExA (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->61F03DAF
    23.05.2008 14:05:38 Перехватчик kernel32.dlloadLibraryExA (580) нейтрализован
    23.05.2008 14:05:38 >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
    23.05.2008 14:05:38 Функция kernel32.dlloadLibraryExW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->61F03E5A
    23.05.2008 14:05:38 Перехватчик kernel32.dlloadLibraryExW (581) нейтрализован
    23.05.2008 14:05:38 Функция kernel32.dlloadLibraryW (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE6B->61F03D0C
    23.05.2008 14:05:38 Перехватчик kernel32.dlloadLibraryW (582) нейтрализован
    23.05.2008 14:05:38 Детектирована модификация IAT: GetModuleFileNameW - 00990010<>7C80B3F5
    23.05.2008 14:05:38 Анализ ntdll.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Анализ user32.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Анализ advapi32.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Анализ wininet.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:38 Анализ urlmon.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:39 Анализ netapi32.dll, таблица экспорта найдена в секции .text
    23.05.2008 14:05:39 1.2 Поиск перехватчиков API, работающих в KernelMode
    23.05.2008 14:05:40 Драйвер успешно загружен
    23.05.2008 14:05:40 SDT найдена (RVA=082880)
    23.05.2008 14:05:40 Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    23.05.2008 14:05:40 SDT = 80559880
    23.05.2008 14:05:40 KiST = 804E26A8 (284)
    23.05.2008 14:05:40 Функция NtCreateKey (29) перехвачена (8056E9A9->F75380E0), перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:40 Функция NtEnumerateKey (47) перехвачена (8056F0B0->F7555CA2), перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:40 Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F7556030), перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:40 Функция NtOpenKey (77) перехвачена (80567EFB->F75380C0), перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:40 Функция NtQueryKey (A0) перехвачена (8056EDB9->F755610, перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:40 Функция NtQueryValueKey (B1) перехвачена (8056B303->F7555F8, перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:40 Функция NtSetValueKey (F7) перехвачена (8057516D->F755619A), перехватчик sphv.sys
    23.05.2008 14:05:40 >>> Функция воcстановлена успешно !
    23.05.2008 14:05:40 >>> Код перехватчика нейтрализован
    23.05.2008 14:05:43 Проверено функций: 284, перехвачено: 7, восстановлено: 7
    23.05.2008 14:05:43 1.3 Проверка IDT и SYSENTER
    23.05.2008 14:05:43 Анализ для процессора 1
    23.05.2008 14:05:43 Проверка IDT и SYSENTER завершена
    23.05.2008 14:05:44 1.4 Поиск маскировки процессов и драйверов
    23.05.2008 14:05:44 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prremote.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prremote.dll>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\FSSync.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\FSSync.dll>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\AVPGS.PPL --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\AVPGS.PPL>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prloader.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prloader.dll>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prkernel.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\prkernel.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\pxstub.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\pxstub.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:46 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\params.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:46 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\params.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:46 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dtreg.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dtreg.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\nfio.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\nfio.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\fsdrvplg.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\fsdrvplg.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\mkavio.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\mkavio.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tempfile.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tempfile.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tm.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\tm.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\bl.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\bl.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wmihlpr.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wmihlpr.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\regmap.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\regmap.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\crpthlpr.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\crpthlpr.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\winreg.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\winreg.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\report.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\report.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\thpimpl.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\thpimpl.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avs.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avs.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avpmgr.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avpmgr.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wdiskio.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\wdiskio.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avlib.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avlib.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\vmarea.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\vmarea.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avspm.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avspm.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp3info.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp3info.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ods.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ods.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\buffer.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\buffer.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\prutil.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\prutil.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp1.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avp1.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memscan.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memscan.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\l_llio.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\l_llio.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memmodsc.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\memmodsc.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:47 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avp_iont.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:47 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avp_iont.dll>>> Поведенческий анализ:
    23.05.2008 14:05:47 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btdisk.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\btdisk.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\msoe.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\msoe.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ichk2.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ichk2.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\sfdb.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\sfdb.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\filemap.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\filemap.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashcont.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashcont.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hccmp.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hccmp.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\uniarc.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\uniarc.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\minizip.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\minizip.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\cab.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\cab.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\arj.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\arj.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\rar.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\rar.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\lha.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\lha.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dmap.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\dmap.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\iwgen.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\iwgen.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ntfsstrm.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\ntfsstrm.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\stenum2.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\stenum2.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashmd5.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\hashmd5.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\inifile.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\inifile.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avzscan.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\avzscan.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:48 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:48 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avzkrnl.dll --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:48 C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\avzkrnl.dll>>> Поведенческий анализ:
    23.05.2008 14:05:48 1. Реагирует на события: клавиатура, все события
    23.05.2008 14:05:48 Нейросеть: ошибка проверки
    23.05.2008 14:05:49 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\basegui.ppl --> Подозрение на Keylogger или троянскую DLL
    23.05.2008 14:05:49 c:\documents and settings\all users\рабочий стол\kaspersky lab tool\basegui.ppl>>> Поведенческий анализ:
    23.05.2008 14:05:49 Типичное для кейлоггеров поведение не зарегистрировано
    23.05.2008 14:05:49 На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    23.05.2008 14:06:06 Нестандартный ключ Shell\Open для "exefile": "C:\WINDOWS\system32\drivers\spools.exe "%1" %*"
    23.05.2008 14:06:07 >>> K:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    23.05.2008 14:06:07 >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    23.05.2008 14:06:07 >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    23.05.2008 14:06:07 >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    23.05.2008 14:06:07 > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    23.05.2008 14:06:07 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    23.05.2008 14:06:07 >> Безопасность: к ПК разрешен доступ анонимного пользователя
    23.05.2008 14:06:08 >> Безопасность: Разрешены терминальные подключения к данному ПК
    23.05.2008 14:06:08 >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    23.05.2008 14:06:08 Выполняется исследование системы
    23.05.2008 14:07:03 Исследование системы завершено
    23.05.2008 14:07:03 Удаление файла:C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\LOG\avptool_syscheck.htm
    23.05.2008 14:07:03 Удаление файла:C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\LOG\avptool_syscheck.xml
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 23.05.2008, 14:37 #2
    Bratez
    Bratez вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Зачем так много букаф? Есть же правила:
    http://virusinfo.info/showthread.php?t=1235
    I am not young enough to know everything...

  • Уважаемый(ая) andrys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Что за ftp34.dll? [Trojan-Downloader.Win32.Small.vwd, Trojan-Downloader.Win32.Diehard.fx ]
      От Jinn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:42
    2. ftp34.dll
      От MEMHOH в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:12
    3. ftp34.dll
      От BoozyWoozy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:59
    4. ftp34.dll + еще что-то
      От Seva1414 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:59
    5. ftp34.dll
      От Talisa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01490 seconds with 17 queries