opiums Опубликовано 21 мая, 2011 Поделиться Опубликовано 21 мая, 2011 (изменено) Привет народ У меня к вам несколько вопросов: 1) сканировал AVZ-кой (последней) свою систему и вот что она пишет: C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLLC:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано Перехожу по данному адресу, но там такого dll нет( 2) Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll" Быть может это баг?... Вопрос отпадает, решение таково: скачиваем утилиту HiJackThis и фиксим "O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll..." 3) И ещё, после обновления моей Win 7 до SP-1+ в процессах появился данный тип - "unsecapp.exe", в инете нарыл, что В качестве клиентского приложения часто выступает Unsecapp.exe. Приложение Unsecapp.exe используется для отправки результатов клиенту, причем процесс может не иметь разрешения на то, чтобы являться службой DCOM. Как сценарии, так и пространство имен Microsoft .NET System.Management получают результаты выполнения асинхронных операций с помощью приложения Unsecapp.exe., я считаю его не нужным, но убрать его не могу( и в автозапуске найти не могу , при чём после "Отложенного удаления файла" через AVZ и перезагрузки (по просьбе той же программы) он снова появляется в процессах, и на своём законном месте (C:\Windows\System32\wbem\unsecapp.exe) Подскажите, пожалуйста, решение данных проблем, буду очень признателен вам Изменено 21 мая, 2011 пользователем opiums Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 21 мая, 2011 Поделиться Опубликовано 21 мая, 2011 opiums, Здравствуйте.Если подозреваете заражение обратитесь в эту тему http://forum.kasperskyclub.ru/index.php?showforum=26 перед этим выполните правила оформления запроса http://forum.kasperskyclub.ru/index.php?showtopic=1698 P.S А есть ли что то опасное скажут хелперы. Ссылка на комментарий Поделиться на другие сайты Поделиться
opiums Опубликовано 21 мая, 2011 Автор Поделиться Опубликовано 21 мая, 2011 Не, не подозреваю заражение. Врят ли в официальные драйвера (скачанные с www.nvidia.ru) будут закидывать вирус. В инете на тему "_etoured.dll" ничего нет( Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 21 мая, 2011 Поделиться Опубликовано 21 мая, 2011 я считаю его не нужным, но убрать его не могу это спорное утверждение. но если Вы понимаете все последствия своих действий, можете ознакомится с возможностью отключения почти любого объекта из автозапуска с помощью OSAM. http://forum.online-solutions.ru/viewtopic.php?t=137 Ссылка на комментарий Поделиться на другие сайты Поделиться
opiums Опубликовано 21 мая, 2011 Автор Поделиться Опубликовано 21 мая, 2011 Помучался я с этой прогой, но так и не помогла она мне Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти