Цитата ники:
|
огда фаервол кричал о пепрехвате нажатий клавиш я отправил соответсвуюшуюю дллку в вир лаб оказалась что она изменена. »
|
Имя dll и как её классифицировал вирлаб?
Цитата:
C:\WINDOWS\system32\DRIVERS\klif.sys
C:\WINDOWS\system32\DRIVERS\SandBox.sys
C:\WINDOWS\system32\drivers\afwcore.sys
|
Легитимные.
Цитата ники:
|
разработчики встроили в касперского перехват нажатий клавишь »
|
Имхо, есть такое. Подробнее можете узнать, написав
сюда
Цитата ники:
|
слепой фаевол небудет беспокоить или что? »
|
Вопрос переформулируйте. В KIS и Outpost есть модули, выполняющие одинаковые функции.
Цитата ники:
Как насчет wpabalan.exe?
этот процесс напоминает об активации хр »
|
Я спрашивал о wpabalan.exe, а не wpabaln.exe (который связан с активацией)
Цитата ники:
|
В диспетчере задач странный процесс wpabalan.exe и два avp.exe »
|
Цитата Pili:
|
Точно wpabalan.exe, а не wpabaln.exe? Покажите скриншот, где у вас wpabalan.exe в процессах? »
|
Цитата ники:
|
желательно т.к хочется найте этого гада и чтоб он попал базы сигнатур. »
|
Имхо, никакого "гада" у вас нет, но если хотите дальше проверяться:
Проведите сканирование системы с помощью
F-Secure Online Scanner
После проверки нажмите "Show report" и скопируйте лог проверки в сообщение.
Деинсталлируйте Outpost
Скачайте
Rooter.exe
Запустите, полученный лог C:\Rooter.txt вложите в следующее сообщение.
Скачайте DDS
DDS.scr,
DDS.pif или
DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.
Скачайте
Lop S&D
Запустите, выберите язык (нажмите "E", выберите
Option 1 (Search)
После окончания сканирования скопируйте текст из файла
C:\lopR.txt в сообщение или запакуйте файл и вложите в сообщение
Скачайте GetSystemInfo (GSI)
здесь или
здесь, запустите, укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению.
