Перейти к содержанию

Сканирование AVZ и unsecapp.exe

opiums

От opiums
в Компьютерная помощь

 Share

Рекомендуемые сообщения

opiums Новичок

opiums

Опубликовано
Опубликовано (изменено)

Привет народ ;)

У меня к вам несколько вопросов:

1) сканировал AVZ-кой (последней) свою систему и вот что она пишет:

C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL

C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ

Типичное для кейлоггеров поведение не зарегистрировано

Перехожу по данному адресу, но там такого dll нет(

 

2)

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll"

Быть может это баг?...

Вопрос отпадает, решение таково: скачиваем утилиту HiJackThis и фиксим "O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll..."

 

3) И ещё, после обновления моей Win 7 до SP-1+ в процессах появился данный тип - "unsecapp.exe", в инете нарыл, что

В качестве клиентского приложения часто выступает Unsecapp.exe. Приложение Unsecapp.exe используется для отправки результатов клиенту, причем процесс может не иметь разрешения на то, чтобы являться службой DCOM. Как сценарии, так и пространство имен Microsoft .NET System.Management получают результаты выполнения асинхронных операций с помощью приложения Unsecapp.exe.
, я считаю его не нужным, но убрать его не могу( и в автозапуске найти не могу <_<, при чём после "Отложенного удаления файла" через AVZ и перезагрузки (по просьбе той же программы) он снова появляется в процессах, и на своём законном месте (C:\Windows\System32\wbem\unsecapp.exe)

 

Подскажите, пожалуйста, решение данных проблем, буду очень признателен вам :whistle:

Изменено пользователем opiums
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано

opiums, Здравствуйте.Если подозреваете заражение обратитесь в эту тему http://forum.kasperskyclub.ru/index.php?showforum=26 перед этим выполните правила оформления запроса http://forum.kasperskyclub.ru/index.php?showtopic=1698

P.S А есть ли что то опасное скажут хелперы.

Ссылка на комментарий
Поделиться на другие сайты
opiums Новичок

opiums

Опубликовано
  • Автор
Опубликовано

Не, не подозреваю заражение. Врят ли в официальные драйвера (скачанные с www.nvidia.ru) будут закидывать вирус. В инете на тему "_etoured.dll" ничего нет(

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
я считаю его не нужным, но убрать его не могу

это спорное утверждение. но если Вы понимаете все последствия своих действий, можете ознакомится с возможностью отключения почти любого объекта из автозапуска с помощью OSAM.

http://forum.online-solutions.ru/viewtopic.php?t=137

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Оптимизация сканирования файловых хранилищ | Блог Касперского
      От KL FC Bot
      Сканирование жестких дисков рабочих компьютеров — простая ежедневная процедура, которая не мешает пользователю и не требует никаких ручных действий. Однако в случае с серверами ситуация осложняется, особенно если сканирование проводится при реагировании на инциденты и нужно внепланово проверить вообще все хранилища компании, а там — десятки терабайт данных. И при этом нужно обеспечить полную сохранность данных и не допустить заметного пользователям падения производительности. Чтобы не потерять время зря и не допустить дополнительных инцидентов, воспользуйтесь нашими советами и предосторожностями по списку. Советы, касающиеся непосредственно наших решений, мы даем на примерах Kaspersky Endpoint Security, но та же логика применима к другим защитным продуктам EPP/EDR.
      Предварительные проверки
      Проверьте конфигурацию компьютера, который будет проводить сканирование. Важно убедиться, что он имеет свежую и обновленную версию ОС, которая способна подключиться ко всем проверяемым дискам и корректно обработать данные: «понимает» длинные имена файлов с Unicode, может работать с файлами очень большого размера, файлами на разделах, чувствительных к регистру символов в именах, и так далее. Для ускорения проверки важно выбрать компьютер с мощным многоядерным процессором, значительным количеством памяти и быстрым локальным хранилищем для временных файлов.
      Убедитесь, что доступ к дискам будет быстрым. Компьютер должен подключаться ко всем хранилищам либо напрямую (local storage), либо через быстрый сетевой интерфейс по производительному протоколу (в идеале — по разновидности SAN).
      Проверьте резервные копии. Хотя сканирование не должно влиять на хранимые данные, в ситуации возможного заражения ВПО или повреждения файлов важно заранее продумать план «Б». Поэтому нужно тщательно проверить дату и состав свежей резервной копии всех данных, учесть, когда были учения по восстановлению данных, в общем, подтвердить полезность текущих версий бэкапа. Если актуальных резервных копий нет, нужно оценить риски, сроки и, возможно, создать резервную копию критических данных перед сканированием.
       
      View the full article
    • fuzzy
      [РЕШЕНО] AVZ 4.46 поддержка оказывается ли?
      От fuzzy
      Добрый день.
      Во избежание возможно напрасной траты своего времени на подготовку отчетов, установку различного иного ПО и проверки ,а также времени отвечающего заранее поинтересуюсь как таковой возможностью поддержки и расшифровки логов, полученных еще прежней версией 4.46 AVZ, когда продукт еще не был под ЛК, и которая не была так урезана как 5я и более поздние. Если да, готов выполнять все условия по шагам.
    • algusev2017
      глубина сканирования образов iso антивирусом
      От algusev2017
      Добрый день! Программа Kaspersky standard.

      Напишите пожалуйста, какую глубину сканирования образов Iso установить в следующей ситуации?
       Есть несколько образов iso для установки Windows . Менять их не собираюсь, так как мне нужны именно облегченные  сборки современных систем для древнего Пк.  Работаю с важной личной информацией .   Поэтому важна глубокая проверка образов антивирусами. Скачано по несколько вариантов для каждой системы.
      Подскажите пожалуйста, какую глубину сканирования лучше установить,чтобы было достаточно глубоко для выявления вирусов, а сканирование не было слишком медленным  
      То есть,  глубину, на которую обычно прячут вирусы и иной вредоносный софт.
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
    • phonevivo
      Закрывается AVZ при проверке, в безопасном режиме тоже
      От phonevivo
      Кажется что словил вирус и похоже майнер, не знал что делать почитал про программы и увидел AVZ, скачал на радости, закрывается, перешёл в безопасный режим, тоже закрывается, если кто может помогите пожалуйста!
×
×
  • Создать...