Показано с 1 по 11 из 11.

Как узнать про keylogger

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2010
    Сообщений
    7
    Вес репутации
    25

    Как узнать про keylogger

    Здравствуйте
    Читал в разных местах, но непонятно как обнаружить, что на компьютер поставили keylogger.
    Но очень важно - то что за мой компьютер никто не садиться кроме меня. Я имею ввиду что я общался через агент и чат с некоторыми людьми, которые я уверен поставили мне keylogger - как-то через интернет видно занесли на компьютер. (они со мной не в локальной сети а просто в интернет обычном. некоторые из других городов).
    Вот могло ли такое быть - допустим я фото скачал через агент, открыл - и раз keylogger установился из фото мне на комп?
    Подозрения основываются на том что те люди часто говорили чтото такое и спрашивали из чего следовало, что они видно читали то что я печатаю у себе на компе в строку поиска или в блокнот или комуто другому в агент.
    Вот могли ли они удаленно через агент мне поставить кейлоггер?
    И если да то как его определить. Хотя бы есть он или нет.
    Слышал про avz - но там я открыл - вроде ничего нету такого, чтобы клавиатуру проверить.
    Спасибо

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Здравствуйте, в АВЗ есть поиск перехватчиков событий клавиатуры, он ищет их по умолчанию, во время проверки, советую провести полную проверку с параноидальными настройками, дальше по результатам можете спросить здесь и Вам подскажут есть у Вас эта гадость или нет.

    P.S. На всякий случай даю ссылки на раздел помогите, куда нужно обращаться если у Вас всё-таки есть зловред, и почитайте правила, чтобы помощь была быстрой.

    P.P.S. И только не удаляйте сами ничего, если не уверены, существует много полезных перехватчиков(пример - pshook.dll от Punto Switcher, или LvHook.dll от Лингвы).
    Последний раз редактировалось olejah; 07.05.2010 в 12:57.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    322
    +Olejah, http://zemana.com/antiloggeroverview.aspx
    download the free 15-day trial, выбрать Zemana Russia
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  5. #4
    Junior Member Репутация
    Регистрация
    07.05.2010
    Сообщений
    7
    Вес репутации
    25
    Спасибо, запустил AVZ - он выдал так
    C:\WINDOWS\System32\drivers\klif.sys;4;Перехватчик KernelMode
    C:\WINDOWS\system32\Drivers\dwprot.sys;4;Перехватч ик KernelMode
    .............\i18n\data\no.dat;1; Trojan.BAT.FormatD.d
    .............\lib\i18n\data\no.dat;1; Trojan.BAT.FormatD.d
    .............\lib\i18n\data\no.dat;1; Trojan.BAT.FormatD.d
    D:\........ \i18n\data\no.dat;1; Trojan.BAT.FormatD.d
    Это все разные папки - убрал на всякий случай начало строк адресов.
    Последние четыре удалил. Первые два не удалились - это вроде бы драйверы антивирусов.

    Не получилось найти чтонибудь про Trojan.BAT.FormatD.d - что он делает.
    И еще вопрос - у с тех пор как переустановил виндоус - файрфокс или опера - после пяти минут работы вдруг набирают в памяти до 180 мегабайт. Или это не от них. Но постоянно при открытии чегонибудь или запуске или просто - вдруг через некоторе время начинает бесконтрольно расти файл подкачки и компьютер полностью тормозит. ставил до 300 мб файл подкачки и все равно он вырастает до 800 и пытается дальше, и процессор полностью загружается на сто процентов.
    У меня доктор веб. но вроде его несколь раз настраивал не проверять разные вещи. В дисптечере задач - по сумме памяти запущенных процессов - 800 мб никогда не получается. может быть 200, 250 максимум.
    Что это может быть. Может быть от этого трояна? но врядли.
    мог ли он попасть через апаче?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.11.2008
    Сообщений
    109
    Вес репутации
    34
    Прямая дорога в "помогите".
    Минздрав предупреждает: злоупотребление виртуальной жизнью ведет к реальному геморрою!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Цитата Сообщение от prog90 Посмотреть сообщение
    Первые два не удалились - это вроде бы драйверы антивирусов
    - Вы правы klif.sys - драйвер каспера, dwprot.sys - драйвер доктора вэба, но лучше бы какой-нибудь из них удалить - могут быть конфликты. Если захотите удалить, скачайте утилиту для удаления на сайте производителя.

    По поводу Trojan.BAT.FormatD.d, почитайте здесь на английском, и здесь перевод.


    Цитата Сообщение от prog90 Посмотреть сообщение
    И еще вопрос...
    на все эти вопросы, Вам уже дали самый хороший совет -
    Цитата Сообщение от Boriss72 Посмотреть сообщение
    Прямая дорога в "помогите".
    Ссылки выше.

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2010
    Сообщений
    7
    Вес репутации
    25
    Спасибо большое за помощь!

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45
    Интересная темка.
    Кстати,я когда НИС снёс,то и утилитками от производителя стирал,но всеравно файл остался.
    Пробывал OTC вычистить - не помогло.В логах AVZ всеравно файл виден.Как его удалить?
    Comodo Internet Security

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,107
    Вес репутации
    251
    Цитата Сообщение от Vagon Посмотреть сообщение
    В логах AVZ всеравно файл виден.Как его удалить?
    Осталось узнать кто виден и кого удалить. Поименно.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    + к Iron Monk, Попробуйте удалить его отложенным удалением, но лучше погуглите сначала, может у кого-то тоже самое было. Глядишь подскажут.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    322
    Цитата Сообщение от Vagon Посмотреть сообщение
    Интересная темка.
    Кстати,я когда НИС снёс,то и утилитками от производителя стирал,но всеравно файл остался.
    Пробывал OTC вычистить - не помогло.В логах AVZ всеравно файл виден.Как его удалить?
    НИС-судя по всему,Нортон Интернет Секьюрити?
    Утилиты от производителя предназначены для удаления определённых версий.Утилита для удаления НИС2009 может не подойти для 2010 и т.п.
    Возможно,следует попробовать Jv16 power tools + SuperAntiSpyware
    Но при чём тут кейлоггер???
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

Похожие темы

  1. Как узнать тип лицензии Windows XP?
    От evgenv в разделе Microsoft Windows
    Ответов: 28
    Последнее сообщение: 17.06.2010, 04:05
  2. Как узнать безопасен ли файл?
    От Theodor в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.05.2010, 18:12
  3. Что можно узнать о Вас в Internet
    От SDA в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 11.10.2009, 01:37
  4. Помогите узнать кто атакует
    От milaliza в разделе Сетевые атаки
    Ответов: 13
    Последнее сообщение: 24.05.2009, 22:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01597 seconds with 23 queries