-
Junior Member
- Вес репутации
- 53
Поведенческий анализ.Подозрение на Keylogger или троянскую DLL
Здравствуйте!
Полазил по просторам интернета с выключенным касперским,после чего проверил KIS 2010 систему ,с десяток всяких зверей нашел,потом просканил д.веб,нашел три штуки троянов, и AVZ-шкой еще один удалил.Потом с помощью Acronis восстановил систему.Все вроде в норме...Но напрягает в AVZ вот это:
Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll)
Анализатор - изучается процесс 1904 C:\WINDOWS\system32\ctfmon.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
C:\WINDOWS\system32\NETSHELL.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\NETSHELL.dll>>> Поведенческий анализ
Логи прикрепляю,посмотрите пожалуйста.
С уважением кубик рубис
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
в логах нет ничего подозрительного
-