G.HosT Опубликовано 16 декабря, 2010 Опубликовано 16 декабря, 2010 При проверке системы AVZ выдает такое вот. 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) D:\Sticky Password\spCapBtn.dll --> Подозрение на Keylogger или троянскую DLL D:\Sticky Password\spCapBtn.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь, все события 2. Определяет PID текущего процесса D:\Sticky Password\spCapBtn.dll>>> Нейросеть: файл с вероятностью 92.60% похож на типовой перехватчик событий клавиатуры/мыши D:\Sticky Password\spPCAct.dll --> Подозрение на Keylogger или троянскую DLL D:\Sticky Password\spPCAct.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь D:\Sticky Password\spPCAct.dll>>> Нейросеть: файл с вероятностью 93.84% похож на типовой перехватчик событий клавиатуры/мыши SP врое бы не может быть кейлоггером ? Это же менеджер паролей. или это ложное срабатывание или что, вообще объясните.
Roman_Five Опубликовано 16 декабря, 2010 Опубликовано 16 декабря, 2010 ложное срабатывание или что, вообще объясните. почему ложное? нормальное срабатывание на заложенный функционал. проверьте файл D:\Sticky Password\spPCAct.dll на virustotal.com и успокойтесь.
G.HosT Опубликовано 16 декабря, 2010 Автор Опубликовано 16 декабря, 2010 почему ложное? нормальное срабатывание на заложенный функционал.проверьте файл D:\Sticky Password\spPCAct.dll на virustotal.com и успокойтесь. опасности нет ? проверило все ок ) А это что ? или все ок ? stpass.exe Submission date: 2010-12-12 11:53:14 (UTC) Current status: finished Result: 2 /43 (4.7%) Antivirus Version Last Update Result AhnLab-V3 2010.12.13.00 2010.12.12 - AntiVir 7.10.14.255 2010.12.10 - Antiy-AVL 2.0.3.7 2010.12.12 - Avast 4.8.1351.0 2010.12.11 - Avast5 5.0.677.0 2010.12.11 - AVG 9.0.0.851 2010.12.12 - BitDefender 7.2 2010.12.12 - CAT-QuickHeal 11.00 2010.12.11 - ClamAV 0.96.4.0 2010.12.12 - Command 5.2.11.5 2010.12.11 - Comodo 7035 2010.12.12 - DrWeb 5.0.2.03300 2010.12.12 - Emsisoft 5.1.0.1 2010.12.12 - eSafe 7.0.17.0 2010.12.09 - eTrust-Vet 36.1.8034 2010.12.10 - F-Prot 4.6.2.117 2010.12.11 - F-Secure 9.0.16160.0 2010.12.12 - Fortinet 4.2.254.0 2010.12.12 - GData 21 2010.12.12 - Ikarus T3.1.1.90.0 2010.12.12 - Jiangmin 13.0.900 2010.12.12 - K7AntiVirus 9.72.3219 2010.12.11 - Kaspersky 7.0.0.125 2010.12.12 - McAfee 5.400.0.1158 2010.12.12 - McAfee-GW-Edition 2010.1C 2010.12.11 - Microsoft 1.6402 2010.12.12 - NOD32 5695 2010.12.11 - Norman 6.06.12 2010.12.12 - nProtect 2010-12-12.01 2010.12.12 - Panda 10.0.2.7 2010.12.11 - PCTools 7.0.3.5 2010.12.12 - Prevx 3.0 2010.12.12 - Rising 22.77.05.00 2010.12.12 - Sophos 4.60.0 2010.12.12 - SUPERAntiSpyware 4.40.0.1006 2010.12.12 - Symantec 20101.3.0.103 2010.12.12 WS.Reputation.1 TheHacker 6.7.0.1.098 2010.12.11 - TrendMicro 9.120.0.1004 2010.12.12 - TrendMicro-HouseCall 9.120.0.1004 2010.12.12 - VBA32 3.12.14.2 2010.12.10 - VIPRE 7615 2010.12.12 - ViRobot 2010.12.11.4196 2010.12.12 - VirusBuster 13.6.88.2 2010.12.11 Trojan.SuspPack!eiJq+PWLcKs
Roman_Five Опубликовано 16 декабря, 2010 Опубликовано 16 декабря, 2010 А это что ? или все ок ? Вы хотите все файлы, которые не были опознаны AVZ как безопасные, проверить на вирустотале? есть решение поэлегантнее.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти