Последнюю неделю,при запуске IE, Outpost часто стал выдавать запрос о том, что изменились компоненты. Самые разные ДЛЛ, в том числе и системные, принадлежащие Винде (sfc.dll и так далее). ADinf32 версия 3.02, регулярно мониторящий файлы, ничего не видит, изменений нет. IE запускается через DropMyRights с ограниченными правами.
В чём может быть причина? Возможно ли повреждение записей Аутпоста о проверенных им ДЛЛ или это хорошая инжекция, прячущаяся даже от АVZ ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хм.. но в апдейтах файлы, которые диагностируются как изменённые, не присутствовали..
Обновил аутпост автоапдейтом, может поможет.. А больше ничего подозрительного нету?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: