opiums Опубликовано 21 мая, 2011 Опубликовано 21 мая, 2011 (изменено) Привет народ У меня к вам несколько вопросов: 1) сканировал AVZ-кой (последней) свою систему и вот что она пишет: C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLLC:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано Перехожу по данному адресу, но там такого dll нет( 2) Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll" Быть может это баг?... Вопрос отпадает, решение таково: скачиваем утилиту HiJackThis и фиксим "O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll..." 3) И ещё, после обновления моей Win 7 до SP-1+ в процессах появился данный тип - "unsecapp.exe", в инете нарыл, что В качестве клиентского приложения часто выступает Unsecapp.exe. Приложение Unsecapp.exe используется для отправки результатов клиенту, причем процесс может не иметь разрешения на то, чтобы являться службой DCOM. Как сценарии, так и пространство имен Microsoft .NET System.Management получают результаты выполнения асинхронных операций с помощью приложения Unsecapp.exe., я считаю его не нужным, но убрать его не могу( и в автозапуске найти не могу , при чём после "Отложенного удаления файла" через AVZ и перезагрузки (по просьбе той же программы) он снова появляется в процессах, и на своём законном месте (C:\Windows\System32\wbem\unsecapp.exe) Подскажите, пожалуйста, решение данных проблем, буду очень признателен вам Изменено 21 мая, 2011 пользователем opiums
_Strannik_ Опубликовано 21 мая, 2011 Опубликовано 21 мая, 2011 opiums, Здравствуйте.Если подозреваете заражение обратитесь в эту тему http://forum.kasperskyclub.ru/index.php?showforum=26 перед этим выполните правила оформления запроса http://forum.kasperskyclub.ru/index.php?showtopic=1698 P.S А есть ли что то опасное скажут хелперы.
opiums Опубликовано 21 мая, 2011 Автор Опубликовано 21 мая, 2011 Не, не подозреваю заражение. Врят ли в официальные драйвера (скачанные с www.nvidia.ru) будут закидывать вирус. В инете на тему "_etoured.dll" ничего нет(
Roman_Five Опубликовано 21 мая, 2011 Опубликовано 21 мая, 2011 я считаю его не нужным, но убрать его не могу это спорное утверждение. но если Вы понимаете все последствия своих действий, можете ознакомится с возможностью отключения почти любого объекта из автозапуска с помощью OSAM. http://forum.online-solutions.ru/viewtopic.php?t=137
opiums Опубликовано 21 мая, 2011 Автор Опубликовано 21 мая, 2011 Помучался я с этой прогой, но так и не помогла она мне
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти