Здравствуйте. Сканировал сегодня компьютер АВЗ и обнаружил, как я понимаю подозрение на кейлогер. Сделать лог аутологером я не могу, по причине того, что он постоянно перезагружает ПК (я уже заводил тему в конце июля, приношу извинения, но так и не разобрался в том, что тогда посоветовали) Поэтому решил выложить результат сканирования в АВЗ и если нужно могу выслать карантин.
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCTIP.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCTIP.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Передает данные процессу: 1744 C:\Users\Руслан\Desktop\avz4\avz.exe (окно = "Внимание !!! База поcледний раз обновлялась 30.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
3. Протокол антивирусной утилиты AVZ версии 4.46
4. Сканирование запущено в 23.08.2018 10:49:43
5. Загружена база: сигна")
6. Выясняет, какое окно находится в фокусе ввода
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCTIP.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Опрашивает состояние клавиатуры
3. Опрашивает активную раскладку клавиатуры
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCORE.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCORE.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcph.imd
3. Работает с файлом: c:\users\27c6~1\appdata\roaming\micros~1\ime\imetc12\tceudcph.tbl
4. Работает с файлом: c:\users\руслан\appdata\roaming\microsoft\ime\imetc12\tceudp.upt
5. Опрашивает состояние клавиатуры
6. Опрашивает активную раскладку клавиатуры
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCORE.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCFG.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCFG.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcphcs.imd
3. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcls.imd
4. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcl.imd
5. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcv.imd
6. Работает с файлом: c:\windows\system32\lcptr.tbl
7. Работает с файлом: c:\windows\system32\lcphrase.tbl
8. Работает с файлом: c:\users\27c6~1\appdata\roaming\micros~1\ime\imetc12\tceudcph.tbl
9. Работает с файлом: c:\users\руслан\appdata\roaming\microsoft\ime\imetc12\tceudp.upt
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCFG.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMELM.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMELM.DLL>>> Поведенческий анализ
Полный результат сканирование прикрепляю к сообщению.
Заранее благодарю.
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCTIP.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCTIP.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Передает данные процессу: 1744 C:\Users\Руслан\Desktop\avz4\avz.exe (окно = "Внимание !!! База поcледний раз обновлялась 30.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
3. Протокол антивирусной утилиты AVZ версии 4.46
4. Сканирование запущено в 23.08.2018 10:49:43
5. Загружена база: сигна")
6. Выясняет, какое окно находится в фокусе ввода
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCTIP.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Опрашивает состояние клавиатуры
3. Опрашивает активную раскладку клавиатуры
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCORE.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCORE.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcph.imd
3. Работает с файлом: c:\users\27c6~1\appdata\roaming\micros~1\ime\imetc12\tceudcph.tbl
4. Работает с файлом: c:\users\руслан\appdata\roaming\microsoft\ime\imetc12\tceudp.upt
5. Опрашивает состояние клавиатуры
6. Опрашивает активную раскладку клавиатуры
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCORE.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCFG.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCFG.DLL>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcphcs.imd
3. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcls.imd
4. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcl.imd
5. Работает с файлом: c:\programdata\microsoft\imtc12\dicts\imtcv.imd
6. Работает с файлом: c:\windows\system32\lcptr.tbl
7. Работает с файлом: c:\windows\system32\lcphrase.tbl
8. Работает с файлом: c:\users\27c6~1\appdata\roaming\micros~1\ime\imetc12\tceudcph.tbl
9. Работает с файлом: c:\users\руслан\appdata\roaming\microsoft\ime\imetc12\tceudp.upt
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMETC\IMTCCFG.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMELM.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMELM.DLL>>> Поведенческий анализ
Полный результат сканирование прикрепляю к сообщению.
Заранее благодарю.