 |
|
Помогите найти кейлоггер.
Вложений: 2
Здравствуйте. Недавно у меня с помощью кейлоггера (все указывает на это) был украден один важный аккаунт. Сегодня я решил проверить свой компьютер с помощью антивируса AVZ. При проверке в протоколе высвечивается огромное количество строк:
Цитата:
Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75375F90->771C2893
Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75375FAB->771B247D
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D624B5->74EDC334
Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D62655->75AA72D8
...
|
и
Цитата:
C:\Program Files (x86)\Mumble\mumble_ol.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Mumble\mumble_ol.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
C:\Program Files (x86)\Mumble\mumble_ol.dll>>> Нейросеть: файл с вероятностью 99.91% похож на типовой перехватчик событий клавиатуры/мыши
|
Все сделанные мной логи прилагаются.
Очень волнуюсь потерять еще что-нибудь важное, помогите пожалуйста! |
| iskander-k |
08-10-2010 00:09 1513966 |
Удалите то , что нашел МБАМ.
|
Время: 17:10.
© OSzone.net 2001-