Тема: Как распознаются уровни сигнала
Показать сообщение отдельно
Старый 10.12.2008, 16:11   #11 (permalink)
Denesis
Member
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,964
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 139
По умолчанию
Цитата:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\vbsdfe1.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\vbsdfe1.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\vbsdfe1.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
VBSDFE1.DLL
Cloaked Malware
Вот описание:
http://www.prevx.com/filenames/31821...DFE12EDLL.html
------
Цитата:
C:\WINDOWS\system32\gasretyw0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\gasretyw0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\WINDOWS\system32\gasretyw0.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
GASRETYW0.DLL
Worm
Вот описание:
http://www.prevx.com/filenames/14625...TYW02EDLL.html
--------
Цитата:
7. Эвристичеcкая проверка системы
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
>>> D:\6fnlpetp.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
Это тоже вирус. Если хотите - могу перевсти описание действия этих вирусов.
Для удаления вирусов, которые находятся на D:\, скачайте утилиту Anti_Autorun.
Вот ссылка:
http://www.freesoft.ru/?id=671712
В программе AVZ выберите методика лечения выберите "Удалять" или "Спросить у пользователя". Перед удалением откройте MSCONFIG, уберите всю автозагрузку. Перезагрузитесь. Не открывайте никаких дисков. Запустите AVZ - удалите вирусы. После запустите Anti Autorun. Возобновляйте автозагрузку и перезагружайтесь.

Вот это еще беспокоит:
Цитата:
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Denesis вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070