|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
17.12.2007, 15:35 | #1 |
Пользователь
Регистрация: 16.12.2007
Сообщений: 19
|
Как правильно удалить с компа Keylogger?
Установила антивирусную утилиту AVZ.4 вот что вышло:
C:\System Volume Information\_restore{C63D2494-4495-4ED9-9E78-8FB6CB0BC432}\RP113\A0094412.dll >>> подозрение на Keylogger.Win32.FamilyKeyLogger.280 ( 053359B9 0A665FD8 001E576A 001B374D 52736) C:\WINDOWS\sbsysdll.dll >>> подозрение на Monitor.Win32.KeyLoggerPro.15 ( 0BABC4B8 00000000 001FB814 001C56E6 50688) Как теперь этот кейлоггер удалить с компа чтоб хвосты нигде не остались?
я многое поняла лежа в багажнике...
|
17.12.2007, 16:09 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Пуск-выполнить regsvr32 /u C:\WINDOWS\sbsysdll.dll
Прибить процессы sb32mon.exe, exitstealth.exe Удалить из реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\cdloa der HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\regup date HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\scanc heck32 HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\scans ys32 HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\syste mcheck HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\syste m32 HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\trunk 32 HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run\winsy scheck HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem\DisableTaskMgr=1 HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows NT\CurrentVersion\Winlogon\IgnoreSh iftOveride=0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Explore Anywhere Software\SpyBuddy HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Uninstall \SpyBuddy Удалить (скорее всего в папке windows или system32 sbsysdll.dll, sb32mon.dll, sysicept.dll, winsscap.dll, win32sb.dll и C:\Program Files\ExploreAnywhere\SpyBuddy Если не умеешь работать с реестром - попроси кого-нибудь, а то можно случайно накосячить Собственно подробная инструкция тут http://www.symantec.com/security_res...548-99&tabid=3 * Кстати это вполне "законный" кейлоггер, из разряда тех, что в офисах начальство ставит для слежки за подчинёнными
пыщь
Последний раз редактировалось JTG; 17.12.2007 в 16:16. |
17.12.2007, 16:44 | #3 |
Пользователь
Регистрация: 16.12.2007
Сообщений: 19
|
regsvr32 /u C:\WINDOWS\sbsysdll-была загружена, но найти точку входа не удалось. Получается я в реестр не попаду?
я многое поняла лежа в багажнике...
|
17.12.2007, 16:49 | #4 |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
В реестр попадаем по-другому: REGEDIT...
А regsvr32 /u отменяет регистрацию вашей DLL, но ничего не загружает... Последний раз редактировалось mihali4; 17.12.2007 в 16:52. |
17.12.2007, 16:51 | #5 | |
Участник клуба
Регистрация: 26.10.2007
Сообщений: 1,244
|
Чтоб зайти в реестр нужно: Пуск --> Выполнить --> regedit.exe
Я думаю что сначала надо Цитата:
Умом Россию не понять, пока не выпито ноль пять,
А если выпито ноль пять всё делом кажется не хитрым, Попытка глубже понимать уже попахивает литром... |
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вкл. компа | begemotikdin | Компьютерное железо | 6 | 09.09.2008 20:26 |
Имя компа | JRcoker | Win Api | 14 | 25.07.2008 15:42 |
Как правильно удалить Unit2 | Небесный | Общие вопросы Delphi | 3 | 07.06.2008 22:36 |
Id компа и его отправка | Marsik | Помощь студентам | 17 | 10.01.2008 09:46 |
как удалить анти вирус( касперский 2006)если она не работает и ее не возможно удалить | Alar | Общие вопросы Delphi | 0 | 29.10.2006 21:36 |