Цитата:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\vbsdfe1.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\vbsdfe1.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\vbsdfe1.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
|
VBSDFE1.DLL
Cloaked Malware
Вот описание:
http://www.prevx.com/filenames/31821...DFE12EDLL.html
------
Цитата:
C:\WINDOWS\system32\gasretyw0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\gasretyw0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\gasretyw0.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
|
GASRETYW0.DLL
Worm
Вот описание:
http://www.prevx.com/filenames/14625...TYW02EDLL.html
--------
Цитата:
7. Эвристичеcкая проверка системы
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
|
Это тоже вирус. Если хотите - могу перевсти описание действия этих вирусов.
Для удаления вирусов, которые находятся на D:\, скачайте утилиту Anti_Autorun.
Вот ссылка:
http://www.freesoft.ru/?id=671712
В программе AVZ выберите методика лечения выберите "Удалять" или "Спросить у пользователя". Перед удалением откройте MSCONFIG, уберите всю автозагрузку. Перезагрузитесь. Не открывайте никаких дисков. Запустите AVZ - удалите вирусы. После запустите Anti Autorun. Возобновляйте автозагрузку и перезагружайтесь.
Вот это еще беспокоит:
Цитата:
>> Безопасность: к ПК разрешен доступ анонимного пользователя
|