|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Клавиатурный шпион |
|
|||||
|
|
[решено] Клавиатурный шпион
|
Новый участник Сообщения: 13 |
Доброго времени суток.
Где-то полтора года назад я начал замечать странные вещи на своем компьютере. При входе в онлайн игру она повисала, а после перезапуска ее Кис7 писал что приложение изменилось,хотя раньше этого не происходило.Я несколько раз менял винду, но этого хватало на 2-3 дня потом все начиналось опять.Также начинались глюки с клавиатурой, пробел например начинал работать тока после 3-4 нажатия.Несколько месяцев назад я поставил Висту, радовался недолго где-то неделю. Сначала моя игрушка начала писать "Loading of the keyboard module failed. Pleaze exit the game and reload" а через несколько дней я чисто случайно наткнулся в своем компе на програмку KGB-Spy. Вообщем я понял что виста не панацея и надо все-таки ковырять ХР.Да сразу надо сказать что у меня ХР со всеми обновлениями,все ненужные службы отключены, ADSL модем в режиме роутера с НАТом и фаерволом ,на компе стоит Оутпост 2009 и кис 2009.На сей момент открыты 3 порта и 2 из них порты каспера, а 3тий порт мозилы, разрешение на доступ в интернет стоит только у 4-5 програм. Что бы предотвратить изменение файлов в игре я поставил разрешение на чтение и выполнение только юзеру под которым сижу,остальным пользователям поставил запрет даже на просмотр,а изменение файлов и создание запретил вообще всем. Игрался спокойно где-то неделю(потом MD5 сумма перестала совпадать и появилась надпись "Loading of the keyboard module failed. Pleaze exit the game and reload"). Через неделю я просто создал образ с чистым оригиналом игры и запускал через алкоголь,это решило проблему с изменением файлов в игре..... но появилась другая..... Теперь этот шпион запускается при загрузке учетки юзера под которой я сижу,а что самое интересное, что под админом все в порядке,и если сначала загружать учетку админа при запуске компа а потом тупо выходить и заходить юзером то зловред не загружеатся. Проверил автозагрузку ни чего странного не обнаружил(Каспер, оутпост, CTF Loader и все) Замечаю по надписи "Loading of the keyboard......." Уважаемые гуру может быть вы мне подскажете с моей проблемой,заранее благодарен |
|
|
Отправлено: 00:37, 12-11-2008 |
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 00:45, 12-11-2008 | #2 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать iskander-k, Ограничиваю доступ программам с помощью Оутпост фаервол про.
Посмотрел логи, засунуть кейлогер в папку оутпоста это весело наверно. А вот собственно логи |
|
Отправлено: 13:16, 12-11-2008 | #3 |
|
Старожил Сообщения: 162
|
Профиль | Отправить PM | Цитировать зачем KIS и Outpost на одном компьютере держится?? два файрвола конфликт легко создадут
|
|
------- Отправлено: 16:52, 12-11-2008 | #4 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Сейчас в КиС защита от сетевых атак отключенна,просто в КиС есть куча полезных опций каторых нету в КаВ
|
|
|
Отправлено: 17:07, 12-11-2008 | #5 |
|
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Pili, проверит логи и скажет что дальше делать.
|
|
------- Отправлено: 17:25, 12-11-2008 | #6 |
|
Старожил Сообщения: 162
|
Профиль | Отправить PM | Цитировать у меня outpost 2009 ловит все клавиатурные шпионы на ура, помоему дело не в них вообще
|
|
------- Отправлено: 17:34, 12-11-2008 | #7 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Zusul666,
1. У Вас будут проблемы, если Вы оставите в системе КIS и Oupost вместе. И дело не в отключении защиты в одном из продуктов. Конфликты обеспечены на уровне драйверов. Придется удалить один из продуктов, тем более KIS вполне может заменить Outpost. 2. Проводилась ли проверка CureIt? 3. В AVZ меню Файл -- Выполнить скрипт. Скопируйте код и нажмите "Запустить". Код:
 begin ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end. 5. У Вас возможен файловый вирус или разработчик сам добавляет апдейты в игру. 6. Неплохо будет, если Вы выложите новые логи уже без одного из файрволлов. Цитата KXX:
|
|
|
------- Отправлено: 17:49, 12-11-2008 | #8 |
|
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Zusul666, запустите AVZ с правами администратора и повторите все логи, защитное ПО на время формирования логов отключите, Oupost желательно совсем деинсталлировать.
|
|
------- Отправлено: 19:54, 12-11-2008 | #9 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Severny,
1 снес оутпост 2 да проводилась найден вирус в папке с драйвером к сетевой карте Win32.hllw.Gavir.ini 3 выложу чуть позже пока что выкладываю логи с правами админа и отключенным каспером 4 5 опдейты не выкладывались админами этот вопрос я специально уточнял,да и опдейтер кричал что ему отказано в доступе поскольку право на запись с папки было снято 6 да удалил оутпост Вот логи с правами админа и выключенным каспером (Oupost удален) |
|
Отправлено: 20:34, 12-11-2008 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Фотокамера-шпион! | ILLeGaLL | Цифровое изображение | 4 | 28-07-2010 20:02 | |
| [решено] Сгорел клавиатурный ps/2 | IkinG | Материнские платы и память | 28 | 16-08-2009 17:51 | |
| Вопрос - Снифер <Клавиатурный> | Gooch | Защита компьютерных систем | 5 | 12-01-2009 16:24 | |
| SOS! Клавиатурный шпион... | Guest | Хочу все знать | 3 | 04-05-2004 11:17 | |
|
|
Время: 13:14. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
