Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Клавиатурный шпион

< Предыдущая 1 2 3
Ответить
Настройки темы
[решено] Клавиатурный шпион

Аватара для Zusul666

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброго времени суток.
Где-то полтора года назад я начал замечать странные вещи на своем компьютере.
При входе в онлайн игру она повисала, а после перезапуска ее Кис7 писал что приложение изменилось,хотя раньше этого не происходило.Я несколько раз менял винду, но этого хватало на 2-3 дня потом все начиналось опять.Также начинались глюки с клавиатурой, пробел например начинал работать тока после 3-4 нажатия.Несколько месяцев назад я поставил Висту, радовался недолго где-то неделю. Сначала моя игрушка начала писать "Loading of the keyboard module failed. Pleaze exit the game and reload" а через несколько дней я чисто случайно наткнулся в своем компе на програмку KGB-Spy. Вообщем я понял что виста не панацея и надо все-таки
ковырять ХР.Да сразу надо сказать что у меня ХР со всеми обновлениями,все ненужные службы отключены, ADSL модем в режиме роутера с НАТом и фаерволом ,на компе стоит Оутпост 2009 и кис 2009.На сей момент открыты 3 порта и 2 из них порты каспера, а 3тий порт мозилы, разрешение на доступ в интернет стоит только у 4-5 програм.
Что бы предотвратить изменение файлов в игре я поставил разрешение на чтение и выполнение только юзеру под которым сижу,остальным пользователям поставил запрет даже на просмотр,а изменение файлов и создание запретил вообще всем.
Игрался спокойно где-то неделю(потом MD5 сумма перестала совпадать и появилась надпись "Loading of the keyboard module failed. Pleaze exit the game and reload"). Через неделю я просто создал образ с чистым оригиналом игры и запускал через алкоголь,это решило проблему с изменением файлов в игре..... но появилась другая..... Теперь этот шпион запускается при загрузке учетки юзера под которой я сижу,а что самое интересное, что под админом все в порядке,и если сначала загружать учетку админа при запуске компа а потом тупо выходить и заходить юзером то зловред не загружеатся. Проверил автозагрузку ни чего странного не обнаружил(Каспер, оутпост, CTF Loader и все)
Замечаю по надписи "Loading of the keyboard......."
Уважаемые гуру может быть вы мне подскажете с моей проблемой,заранее благодарен

Отправлено: 00:37, 12-11-2008

 

Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать

Цитата Zusul666:
и вот результат »
..и что? Outpost обраружил трояна в реестре? Что-то же должен он обнаруживать.
В качестве сканера можешь попробовать эту программу Malwarebytes' Anti-Malware

-------
Просьба обращаться на "ты".

Последний раз редактировалось Severny, 13-11-2008 в 22:50.

Отправлено: 22:37, 13-11-2008 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Zusul666

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

я к тому что если бы остался с КИСом продолжал бы находиться в щастливом невежестве как это было с KGB-spy...
Каспер лучший антивирус по моему мнению,но оставлять только на него защиту своего компа не следует.
Это только мое мнение

Отправлено: 23:05, 13-11-2008 | #22


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать

Цитата Zusul666:
продолжал бы находиться в щастливом невежестве »
По поводу чего? По поводу непонятного следа в реестре?

-------
Просьба обращаться на "ты".

Отправлено: 23:08, 13-11-2008 | #23


Аватара для Zusul666

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

ну этого следа не было 2 дня назад, так же не было ни каких уведомлений со стороны каспера об удалении вредоносных програм(хотя в настройка стоят все галки)
А вобщем это уже пошел флуд

Отправлено: 23:18, 13-11-2008 | #24


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Zusul666, Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Сделайте новые лог AVZ virusinfo_syscheck.zip
Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, запакуйте файлы log.txt и info.txt и прикрепите архив.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 08:32, 14-11-2008 | #25

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Клавиатурный шпион

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Фотокамера-шпион! ILLeGaLL Цифровое изображение 4 28-07-2010 20:02
[решено] Сгорел клавиатурный ps/2 IkinG Материнские платы и память 28 16-08-2009 17:51
Вопрос - Снифер <Клавиатурный> Gooch Защита компьютерных систем 5 12-01-2009 16:24
SOS! Клавиатурный шпион... Guest Хочу все знать 3 04-05-2004 11:17


« Предыдущая тема | Следующая тема »


 
Переход