G.HosT Опубликовано 16 декабря, 2010 Share Опубликовано 16 декабря, 2010 При проверке системы AVZ выдает такое вот. 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) D:\Sticky Password\spCapBtn.dll --> Подозрение на Keylogger или троянскую DLL D:\Sticky Password\spCapBtn.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь, все события 2. Определяет PID текущего процесса D:\Sticky Password\spCapBtn.dll>>> Нейросеть: файл с вероятностью 92.60% похож на типовой перехватчик событий клавиатуры/мыши D:\Sticky Password\spPCAct.dll --> Подозрение на Keylogger или троянскую DLL D:\Sticky Password\spPCAct.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь D:\Sticky Password\spPCAct.dll>>> Нейросеть: файл с вероятностью 93.84% похож на типовой перехватчик событий клавиатуры/мыши SP врое бы не может быть кейлоггером ? Это же менеджер паролей. или это ложное срабатывание или что, вообще объясните. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 16 декабря, 2010 Share Опубликовано 16 декабря, 2010 ложное срабатывание или что, вообще объясните. почему ложное? нормальное срабатывание на заложенный функционал. проверьте файл D:\Sticky Password\spPCAct.dll на virustotal.com и успокойтесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
G.HosT Опубликовано 16 декабря, 2010 Автор Share Опубликовано 16 декабря, 2010 почему ложное? нормальное срабатывание на заложенный функционал.проверьте файл D:\Sticky Password\spPCAct.dll на virustotal.com и успокойтесь. опасности нет ? проверило все ок ) А это что ? или все ок ? stpass.exe Submission date: 2010-12-12 11:53:14 (UTC) Current status: finished Result: 2 /43 (4.7%) Antivirus Version Last Update Result AhnLab-V3 2010.12.13.00 2010.12.12 - AntiVir 7.10.14.255 2010.12.10 - Antiy-AVL 2.0.3.7 2010.12.12 - Avast 4.8.1351.0 2010.12.11 - Avast5 5.0.677.0 2010.12.11 - AVG 9.0.0.851 2010.12.12 - BitDefender 7.2 2010.12.12 - CAT-QuickHeal 11.00 2010.12.11 - ClamAV 0.96.4.0 2010.12.12 - Command 5.2.11.5 2010.12.11 - Comodo 7035 2010.12.12 - DrWeb 5.0.2.03300 2010.12.12 - Emsisoft 5.1.0.1 2010.12.12 - eSafe 7.0.17.0 2010.12.09 - eTrust-Vet 36.1.8034 2010.12.10 - F-Prot 4.6.2.117 2010.12.11 - F-Secure 9.0.16160.0 2010.12.12 - Fortinet 4.2.254.0 2010.12.12 - GData 21 2010.12.12 - Ikarus T3.1.1.90.0 2010.12.12 - Jiangmin 13.0.900 2010.12.12 - K7AntiVirus 9.72.3219 2010.12.11 - Kaspersky 7.0.0.125 2010.12.12 - McAfee 5.400.0.1158 2010.12.12 - McAfee-GW-Edition 2010.1C 2010.12.11 - Microsoft 1.6402 2010.12.12 - NOD32 5695 2010.12.11 - Norman 6.06.12 2010.12.12 - nProtect 2010-12-12.01 2010.12.12 - Panda 10.0.2.7 2010.12.11 - PCTools 7.0.3.5 2010.12.12 - Prevx 3.0 2010.12.12 - Rising 22.77.05.00 2010.12.12 - Sophos 4.60.0 2010.12.12 - SUPERAntiSpyware 4.40.0.1006 2010.12.12 - Symantec 20101.3.0.103 2010.12.12 WS.Reputation.1 TheHacker 6.7.0.1.098 2010.12.11 - TrendMicro 9.120.0.1004 2010.12.12 - TrendMicro-HouseCall 9.120.0.1004 2010.12.12 - VBA32 3.12.14.2 2010.12.10 - VIPRE 7615 2010.12.12 - ViRobot 2010.12.11.4196 2010.12.12 - VirusBuster 13.6.88.2 2010.12.11 Trojan.SuspPack!eiJq+PWLcKs Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 16 декабря, 2010 Share Опубликовано 16 декабря, 2010 А это что ? или все ок ? Вы хотите все файлы, которые не были опознаны AVZ как безопасные, проверить на вирустотале? есть решение поэлегантнее. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти