Администратор:

Модераторы:

Активные участники:

пишет:

Нужно ли удалять файл?

Вчера прочитала в темах об антивирусах и их совместимости. Решила поставить бесплатную антивирусную утилиту AVZ и дополнительно проверить комп (у меня стоит ESET NOD32). В отчёте увидела следующее:

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

C:\WINDOWS\system32\ResidentHook.dll --> Подозрение на Keylogger или троянскую DLL

C:\WI

1. Реагирует на события: клавиатура, мышь

2. Опрашивает состояние клавиш

3. Определяет PID текущего процесса

C:\WINDOWS\system32\ResidentHook.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши

NDOWS\system32\ResidentHook.dll>>> Поведенческий анализ 

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

C:\WINDOWS\system32\ResidentHook.dll --> Подозрение на Keylogger или троянскую DLL

C:\WI

 

 

NDOWS\system32\ResidentHook.dll>>> Поведенческий анализ

1. Реагирует на события: клавиатура, мышь

2. Опрашивает состояние клавиш

3. Определяет PID текущего процесса

C:\WINDOWS\system32\ResidentHook.dll>>> Нейросеть: файл с вероятностью 50,00% похож на типовой перехватчик событий клавиатуры/мыши

 

 

КОРИФЕИ, ПОДСКАЖИТЕ, НУЖНО ЛИ УДАЛЯТЬ ЭТОТ ФАЙЛ ИЗ КАРАНТИНА, НАСКОЛЬКО ЭТО ОПАСНО?

СПАСИБО ВСЕМ ЗА СОВЕТЫ.

Написал 15.10.2010
Это интересно
0

В избранное  Пожаловаться Просмотров: 1459  
             

Комментарии:

15.10.2010

Да, забыла. Проверяла 2 раза, в первый вероятность была > 97%. Такие допуски совсем сбивают с толку...

15.10.2010

Здесь необходимо понимать, к какой именно программе относится данный файл. Например, если у Вас на компьютере установлен автоматический переключатель раскладки клавиатуры, наподобие Punto Switcher, то данный тип программ и определяет язык, на котором Вы печатаете, по сочетанию букв в напечатанном слове, по своей сути являющейся «клавиатурным перехватчиком» («Keylogger» по-английски), то есть отслеживающие нажатие клавиш на клавиатуре. Данный же тип программ является вредоносным, так как с их помощью злоумышленник может перехватить и Ваши пароли.

Попробуйте поместить данные файлы в карантин, и посмотрите, изменится ли что-нибудь в работе тех программ, которыми Вы постоянно пользуетесь. Папка карантина, входящая в состав Вашего антивируса, как раз и предназначена для хранения заражённых и подозрительных файлов в изолированных условиях. Если изменений в работе программ Вы не увидите, можете смело удалять и из карантина.

15.10.2010

Вообще же само название файла уже вызывает подозрения. В составе операционной системы такого файла нет. Smile

15.10.2010

Да, Punto Switcher ставила по совету юзеров (были проблемы с переключением раскладок), но потом удалила. В карантин помещён файл C:\windows\system32\ResidentHook.dll. Если я правильно поняла, то он уже не активен, и если ничего не изменится в течение какого-то времени, то можно его удалить? Спасибо.

15.10.2010

Так. значит, я у Мюллера под колпаком была? И, главное, как назвали нагло! Вон его сейчас же!!! Спасибо.

15.10.2010

У меня тоже установлен Punto Switcher, но файла с таким названием нет. Да и сама эта программа работает, как говорят компьютерщики «без установки», то есть не помещает свои файлы в системные папки.

15.10.2010

В моей практике был случай, когда антивирус не пустил на компьютер программу из-за некорректного названия файла. Пытался я скачать себе на компьютер хранитель экрана – аквариум с рыбками. Было это очень давно, когда жидкокристаллических телевизоров и мониторов ещё не было. Так вот, на дне этого аквариума лежал деревянный конь (узнал я это по фотографии данного хранителя экрана, которая была на сайте, откуда я его скачивал), а название файла, входящего в состав хранителя экрана, было Trojan.jpg. Троянами, как Вам, я думаю, известно, называются вредоносные программы, которые проникают на Ваш компьютер под видом совершенно безвредных, а расширение .jpg имеют графические файлы. Графические файлы не могут содержать вирусов по определению, но мой антивирус так эту программу на компьютер и не пустил.

15.10.2010

Файл оказался подписанным - "производитель" - Paragon Software (программа-переводчик "Сократ"). После удаления из карантина, при контрольной проверке, выскочил снова. Тогда поступила радикально - Unlocker'ом удалила всю папкус прогой и злосчастный файл. Выскочило окошко типа: "Посмотрите, как изменилось ваше подключение к Интернету. Не качайте программы с сомнительных сайтов!" Юмористы, блин. А в Эксплорере пропали две панели - Яндекс бар и Рэмблер.Теперь при установке Яндекс-бара выдаётся сообщение об ошибке, причём качала с двух разных сайтов. Подскажите, что делать - без панелей, как без рук...

16.10.2010

У Вас установлена программа «Сократ» от Paragon Software? Если да, то здесь, на мой взгляд, есть два варианта. Первый (если программа «Сократ» лицензионная) – обратиться в компанию Paragon Software за разъяснениями, второй (если программа не лицензионная) – это действительно троян.

16.10.2010

А что за ошибка-то? Что пишет компьютер?

15.10.2010

Нет, панель Рэмблера не пропала, просто "прыгнула" вниз, пропала только панель Яндекса. И установилась новая панель - mail.ru.Cry

15.10.2010

У меня примерно такая же история. Папку Punto нашел в програмных файлах,в папке Яндекс.Всю папку удалить побоялся. Там много чего. Удалил в папке все с Punto,в том числе и файл ехе.Удалось это только Unlocker. Проверил вроде все чисто и работает, но папка  Punto  со всем скарбом осталась.

16.10.2010

А «примерно такая же история» - это как? Подробнее можно? Вы программу Punto Switcher удаляли с Unlocker’ом?

16.10.2010

exe файл -да. А все оостальное удалилось обычным удалением. Что навевает на мысль-? Вообще : Спасибо всем нашим скромным Учителям!Надо их просто их правильно понимать и не обращать внимания на их орфографические ошибки .Это не главное."Зри в Корень"

16.10.2010

Чем вам Punto Switcher не угодил? Программа хорошо настраивается. Если вы хотите его выкинуть, надо в трее на иконке программы правой мышкой нажать "выйти", а потом удалять, и Unlocker не нужен. Кстати, именно с ним и устанавливается яндекс-панель, это яндекс распространяет Punto Switcher. Ну, если вам не нужен Punto Switcher, а нужна панель яндекса, то её можно установить на сайте яндекса.

16.10.2010

Наверное  мне попал Punt  такого же качества как Иванцова и я полностью согласен с Модератором. Против этой программы я ничего,кроме "Ностальгии" не имею. Но мы все качаем из нашнго Рунета ,а посему обижаемся только сами на себя

16.10.2010

Правильный Punto Switcher качайте на яндексе. Не надо качать где попало, чревато знаете ли...

Для того чтобы писать комментарии, необходимо