-
Junior Member
- Вес репутации
- 47
Помогите. Подозрение на keyloger
Добрый день. Подозрение заключается в том что в одной из игр после ввода пароля и если он не правельный то второй раз окно не активно. такого раньше небыло.
Решил посмотреть как себя ведет клавиатура и открыл ворд. можно напечатать 5 слов из 10 букв нажимая каждый раз enter прежде чем символы отобразятся на экране.
Касперский и AVZ ничего не нашли.
http://virusinfo.info/virusdetector/...BEEBA69BE63A11
что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) crook5, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам (раздел диагностика п.1-3)
-
-
Junior Member
- Вес репутации
- 47
-
Ничего необычного.
C:\Program Files (x86)\Multimedia keyboard - вот перехватчик, но он легальный.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Techno
Ничего необычного.
C:\Program Files (x86)\Multimedia keyboard - вот перехватчик, но он легальный.
Этот появилось уже после возникновения проблемы при установке новой клавиатуры. Исключал проблему клавы.
Факт в том что в безопасном режиме этой проблемы нет.
-
Отключайте все из автозапуска(msconfig) и включайте по-очереди и наблюдайте...
-
-
Junior Member
- Вес репутации
- 47
Прикольно. Нашлась. Common Desktop Agent.
C:\Program files\Common Files\Common Desktop Agent\CDASrv.exe
Что теперь с этой заразой делать. Пока выключена в автозапуске.
-
Ищите эту программу в установленных программах и удаляйте если не нужна, может называться WindowexeAllkiller или Common Desktop Agent
-
-
Junior Member
- Вес репутации
- 47
CDASrv.exe и CDASrvPS.dll лежат в в папке C:\Program files\Common Files\Common Desktop Agent\
Однако поиск win7 не находит (может не задана область поиска).
Вообщем удалять только из этого места (Shift+Del и все) или искать еще в других установленных программах надо?
Да, хотел уточнить, в интернете описывают что прога устанавливается вместе с принтером Samsung, который у меня и стоит. Это прога сама окривела или все таки там вирус или keyloger? Изучать не будите?
-
Я думаю она легальная.
Проверьте файлы на https://www.virustotal.com/
Пуск - панель управления - программы и компоненты, посмотрите там, удалять программы лучше корректно, а не Shift+Del
-
-
Junior Member
- Вес репутации
- 47
Ну а если ее там нет? то заветный Shift+Del. Или есть утилита или скрип какой нить специальный?
-
Сообщение от
crook5
Ну а если ее там нет?
Сначала посмотрите, потом будем решать Скриптов специальных нет.
-
-
Junior Member
- Вес репутации
- 47
я и имел ввиду то ее там нет. Удалил из авто загрузки. Удалил папку Common Desktop Agent с двумя файлами в ней Shift+Del
Перезагрузился
Вроде все норм. Помониторю еще эту проблему, а так спасибо за совет и помощь.