Hi,
at first thanks for all help, I'm sure about one computer:
(maybe it could be AV - I forgot tell user to disable AV)
Код:
Function kernel32.dll:CreateProcessA (198) intercepted, method ProcAddressHijack.GetProcAddress ->BFF77741->C008CEEE
Function kernel32.dll:LoadLibraryExA (554) intercepted, method ProcAddressHijack.GetProcAddress ->BFF91318->C008CF05
Function kernel32.dll:WinExec (812) intercepted, method ProcAddressHijack.GetProcAddress ->BFFA0DA8->C008CEE6
and AVZ found some suspicious files.
Could You take a look?
Parufka
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: