Сегодня утром при проверке avz обнаружил странные перехватчики:
Код:
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001546]
Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[100016C6]
Подозреваю троян, я прав?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин закачал. На всякий случай, скажу сразу:
J:\work\sdaemon\Release\runner.exe — моя собственная программа, работает с сервисами и запускает процессы, подозревать в чем-то плохом ее не стоит
C:\WINDOWS\system32\guard32.dll — это, на сколько я знаю, Comodo Firewall 3.0 Pro, которым я пользуюсь
И еще, LogonScreen у меня не «родной» XP, заменен на другой.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: