Здравствуйте!
Так получилось, что мне на комп (без моего ведома, естественно) установили кейлоггер. Т.е. определенный человек узнавал все мною написанное итд , потом признался , что кейлогер установлен, но не говорит какой...
Касперский его не видит...
скачала кучу утилит.. они видят, но почему то не удаляют. Подскажите что делатть?
В AVZ постоянно красным выдает вот что :
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503A70 (284)
Функция NtClose (19) перехвачена (805BB0AA->B7523370), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtConnectPort (1F) перехвачена (805A31EA->B7521420), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcess (2F) перехвачена (805CFC90->B75230A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcessEx (30) перехвачена (805CFBDA->B7523210), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSection (32) перехвачена (805A9FE4->B7523E70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSymbolicLinkObject (34) перехвачена (805C37DE->B7523940), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (35) перехвачена (805CFA78->B75247B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (805BCA86->B7523510), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (61) перехвачена (80582F22->B7520FD0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (805C9EBA->B7522E90), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (7D) перехвачена (805A9008->B7523CA0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQuerySystemInformation (AD) перехвачена (8060FA5A->B7524460), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRequestWaitReplyPort (C перехвачена (805A1990->B7521A00), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (CE) перехвачена (805D33BC->B7524760), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (D5) перехвачена (805D019A->B7524AE0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationFile (E0) перехвачена (80579EAC->B75250A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSecurityObject (ED) перехвачена (805BEAF0->B751FC20), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (F0) перехвачена (8060DDA8->B7523B20), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (805D32F6->B7524710), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSystemDebugControl (FF) перехвачена (8061613C->B75212E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (805D13E4->B7524300), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (805B2F52->B75233D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция FsRtlCheckLockForReadAccess (804EAF3E) - модификация машинного кода. Метод JmpTo. jmp B75254C0 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
Функция IoIsOperationSynchronous (804EF8E6) - модификация машинного кода. Метод JmpTo. jmp B75259C0 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
И еще.... комп тормозить стал.. в чем может быть причина?
Последний раз редактировалось Delfina; 14.08.2008 в 06:01.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ммм... спасибо, только что мне с этими перехватчиками делать?
Присоединяюсь к мнению предыдущего оратора с небольшим разьяснением: антималварные программы очень часто детектят друг дружку, как зловреда . С этим нужно смириться
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: