Маскировка процессов
При сканировании компа утилита AVZ 4.30 при включенном лечении выдает красным цветом::
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=2400, имя = "setup.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\Abraham\LOCALS~1 \Temp\RarSFX0\setup.exe"
>> обнаружена подмена PID (текущий PID=9038, реальный = 2400)
>> обнаружена подмена имени, новое имя = ""
>> Маскировка драйвера: Base=ED4C9000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"
А также красным цветом:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll)
Файл, как был в папке, так и остался, а резюме: найдено вредоносных программ 0, подозрений - 0.
Повторил сканирование, а результат тот же.
Уважаемые форумчане, кто подскажет, что это обозначает и насколько это серьезно.
|