Игра или KeyLogger

[Dimya]

"... трейнеры следят за нажатиями клавиш, некоторые антивирусные программы принимают их за вирусы, посему, если вы уверены в источнике получения программы, новомодную версию "касперского" нужно заблаговременно отключить.

Респект создателям KAV/KIS "

 

Могу, как пользователь КАВ-КИС с многолетним стажем добавить(я уже говорил на Генеральном форуме об этом)- при загрузке ОС и не вошедшем еще в игру КИС,способность переключать языки(рус-англ) с помощью клавиатуры, резко понижается. Пока не откроешь какое-либо Окно,либо не "прогонит" поиск вирей Автозапуск и Файловый Антивирус. Раз на раз не приходится... Ничего подобного до хотфиксов 28-29 мая сего года не наблюдалось...

[Hitomi]

Есть один вопрос Интернет помощник Mycentria Вы ставили осознано или Вам где-то его подсунули?

Такой проги вроде нигде не видел и сам не ставил.

Даже в списке установленых не значится. Доступ к персу ещё сестра имеет - бродит по Аськам, Квипам и Майлам всяким. Может она чего ставила.

Если не секрет - этот "помощник" вредный, нежелательный или бесполезный.? Раз прячется , значит есть причина.

Изменено 14 июня, 2008 пользователем Hitomi

[_Marga_]

При запуске игры антивирусник выдаёт сообщение "потенциально опасное ПО Invader". Опасный ли это вирус или просто незнакомая программа для антивирусника? Подскажите, пожалуйста!

[ТроПа]

Отзывы о нём разные, adWare, хоть на офсайте и говорят, что он не ставится без согласия пользователя, есть упоминания от пользователей что он ставится с другими программами. на зарубежных сайтах его рекомендуют деинсталировать Через установку удаление программ, но у Вас я так понял его там нет? Войдите в Program files\mycentria поищите там setup.exe заархивируйте его под пароль virus и отправьте в вирлаб на анализ newvirus@kaspersky.com Есть он-лайн проверка его на вирустотал, но его там 5 антивирусов распознают и то таких к которым не очень-то есть доверие. http://www.mycentria.com/ - это офсайт Интернет помощник Mycentria

[Hitomi]

Прогнал SpyBoot`ом. Результат - SpyBoot.zip

Из этого знаком только БитАкселератор. Давненько пытался поставить, но KAV заругался на него, а кто я такой что бы с ним спорить. Что такое остальное и что с этим делать?

 

Отзывы о нём разные, adWare, хоть на офсайте и говорят, что он не ставится без согласия пользователя, есть упоминания от пользователей что он ставится с другими программами. на зарубежных сайтах его рекомендуют деинсталировать Через установку удаление программ, но у Вас я так понял его там нет? Войдите в Program files\mycentria поищите там setup.exe заархивируйте его под пароль virus и отправьте в вирлаб на анализ newvirus@kaspersky.com Есть он-лайн проверка его на вирустотал, но его там 5 антивирусов распознают и то таких к которым не очень-то есть доверие. http://www.mycentria.com/ - это офсайт Интернет помощник Mycentria

Зашёл в Program Files\mycentria, там 2 папки ( FireFox - пустая, InfoBar - c одним фаилом MyCentriaInfoBar.dll 1.8.2.1245) и экзешник на удаление. Палец сработал вперёд мозгов - кликнул, пишет программа удалена с компа.

[ТроПа]

тогда сейчас скрипт напишем удалить MyCentriaInfoBar.

 

Профиксте в HJT

 

O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

 

и повторите лог HJT

Изменено 14 июня, 2008 пользователем wise-wistful

[ТроПа]

_Marga_ , добро пожаловать на форум

 

Нужно было не сдесь вопрос задавать. Модераторы скоро поправят.

 

Какая игра запускается? Она у Вас лицензионная? В играх зачастую стоят кейлоггеры, возможно Касперский на них срабатывает - если на кейлоггеры в игре - то это безопасно.

[Hitomi]

тогда сейчас скрипт напишем удалить MyCentriaInfoBar.

 

Профиксте в HJT

 

 

 

и повторите лог HJT

Получается вот что Безымянный.zip

 

Ха-ха . У меня и Dynasty Warriors 4 детектируется как keylogger. Видимо всё-таки дело в чувствительности Касперского. Большой Брат следит за вами.

[_Marga_]

Какая игра запускается? Она у Вас лицензионная? В играх зачастую стоят кейлоггеры, возможно Касперский на них срабатывает - если на кейлоггеры в игре - то это безопасно.

Спасибо!

[ТроПа]

Получается вот что

 

Я ж не в АВЗ просил Выполнить а в HJT.

 

Это значит, что

 

1. Запустите HijackThis.

2. В главном окне программы нужно нажать кнопочку "Do a system scan only".

3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

 

После этого сделайте лог HijackThis и выложите, посмотрим ушёл или нет.

[Hitomi]

Я ж не в АВЗ просил Выполнить а в HJT.

 

Это значит, что

 

1. Запустите HijackThis.

2. В главном окне программы нужно нажать кнопочку "Do a system scan only".

3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

 

После этого сделайте лог HijackThis и выложите, посмотрим ушёл или нет.

Сделал как сказали.hijackthis.zip

Я так понял, что удалить надо строку, которую Вы указали. Её там не было. Вообще. Поэтому удалил все, что были. :blink: Стало меньше на 4 процесса в диспечере, но всё работает. Если что - откачу обратно.

Блин, почему сообщения на форуме появляются с такой задержкой?

Изменено 15 июня, 2008 пользователем Hitomi

[Kasper Svin Fan :)]

Специалисты анализируют логи.

Изменено 15 июня, 2008 пользователем Kasper Svin Fan :)

[ТроПа]

Странно в первых логах была. Ну да ладно. Теперь подозрительного ничего не наблюдается.