【問題】鍵盤側錄程式？

[fb877084 10]

某天發現卡巴跑出這訊息出來

通常直覺反應就按終止....結果竟然不能按那個選項:|

找也找不到這檔案在哪邊~試問這該如何處理掉?

[petercpg 10]

出現這東西的時候你電腦正在做什麼?

[fb877084 10]

well~開了yahoo軟體+搜尋網頁

莫名奇妙就跑出來了= =

前幾個禮拜也出現過，不過就是找不到這東西

而且竟然擋不掉....

[petercpg 10]

因為他根本不知道是什麼程式在搞鬼

只是偵測到你輸入的字有被東西重導到而已

或許是誤判?

[暗之冰楓 10]

有可能被駭客遙控嗎?

[fb877084 10]

有可能被駭客遙控嗎?

我也是有這個懷疑

因為前幾天我暗黑倉庫帳號密碼才被改....T_T

[暗之冰楓 10]

我也是有這個懷疑

因為前幾天我暗黑倉庫帳號密碼才被改....T_T

喔喔喔...(暗黑阿...)

孜孜孜...

妳有在玩VNC嗎?...

[fb877084 10]

不...我只玩這個+CS

結果這幾天變成...不成上網@@"

家裡兩台都這種情形，說什麼遠端伺服器沒有回應

可是MOD竟然可以看!!!!!!!!!

[暗之冰楓 10]

這個版上面說那個什麼"網路一直斷線很可能是中毒了"那篇裡面的fix安裝了嗎?...

如果擔心被駭客ox的話就check一下封包流向吧...

[fb877084 10]

今天打去中華電信問....結果是他們的問題....

(什麼阿!!!一個月上千的網路費竟然給我停用2天! 還我錢來!!! xd)

[fb877084 10]

因為他根本不知道是什麼程式在搞鬼

只是偵測到你輸入的字有被東西重導到而已

或許是誤判?

後來這幾天又不出現囉^o)

真是令人捉摸不定......

[Kada 興 10]

你用的卡巴是最新的版本吧

我的也會這樣尤其是我在開及時通的時候

它常常會這樣偵測到有的沒有的程式

一氣之下就反安裝 帳號也沒有被盜

說到中華電信我就生氣

有一次我的即時通被盜還群組"宣傳""中華電信音樂網"

我懷疑這名駭客是中華電信聘請的

[Zeta 10]

well~開了yahoo軟體+搜尋網頁

莫名奇妙就跑出來了= =

前幾個禮拜也出現過，不過就是找不到這東西

而且竟然擋不掉....

建議你可以換防毒軟體,可以換"江民防毒軟體"試試看,換了之後

你想要中毒真的不太容易,我用一陣子了,非常好用,掃毒能力超強(特別是針對木馬)

我下載很多檔案,上一堆大陸網站,江民都很好用

但是一般大眾可能比較少聽過"江民"

[暗之冰楓 10]

建議你可以換防毒軟體,可以換"江民防毒軟體"試試看,換了之後

你想要中毒真的不太容易,我用一陣子了,非常好用,掃毒能力超強(特別是針對木馬)

我下載很多檔案,上一堆大陸網站,江民都很好用

但是一般大眾可能比較少聽過"江民"

樓上的妳真是江民控...= =|||

可是KAV 6 都無法了...

何況是江民...

況且連執行程序都沒有要怎抓...= =

[fb877084 10]

話說KIS 6在電腦啟動時掃瞄佔系統資源佔的還不少........

[暗之冰楓 10]

話說KIS 6在電腦啟動時掃瞄佔系統資源佔的還不少........

似乎是這樣...

AVS倒是還好...

至少最近穩多了...

之前似乎有更新一次核心...

跑CS:S比較不會當機了...XD

[小弩 10]

掃木馬 建議用 Ad-Aware SE Personal 專掃木馬的

防毒+掃毒 可以用 NOD32

防木馬方法:

假設我的帳號為jack1234 而我的密碼為1111222334

1打帳號密碼時，要"拆開分次"把帳密打完

如打ja，再打1111，再打ck，再打2223，再打1234

再打34 (切換必需使用滑鼠切換帳密)

**功能就是要讓你被外傳的資料，並非是

jack12341111222334 排的好好的，而是亂的

如果還需要其他方法 我在回覆告知

[johnroyer 10]

建議在剛開機完成時

做電腦完整掃瞄一次

如果這個時候找不到病毒或是木馬

可能是防毒軟體誤判

Ad-aware 也試試看吧

畢竟沒有一個軟體是全能的

至於江民

每個軟體有每個軟體的特色

並不是 KAV 抓不到的其他軟體都抓不到

如果真的只有 KAV 抓的到其他的軟體抓不到

我還比較懷疑病毒是 Kaspersky 員工自己寫的 = ="

[haktekv5 10]

有些木馬被做過免殺

可能是針對某一種防毒軟體的

所以特徵碼也改掉了

所以防毒抓不到

鍵盤側錄會把你打的東西全都發到客戶端(假設是正向連接木馬 , 如果是你有防火牆而且被突破了就是反向連接(目前

的趨勢) )

你可以試試看開啟cmd

查看連線

輸入 netstat -an

看看是不是有多餘的連接

沒有就安心吧

有的話......重灌最簡單

(p.s. 做免殺不一定是針對防毒軟體

也有可能是加了些花指令

入口點加1

等等的方法

所以換了防毒軟體不一定有效

木馬通常做了隱藏程序後

大都放在admin$下面

或是admin$中的system32之中

如果有明確的目標的話

可以試試把他服務暫停

殺掉他)

[Kannushi Link 11]

有時候卡巴斯基會誤判......

http://forum.kaspersky.com/lofiversion/index.php/t21975.html

Logitech iTouche Driver

\Driver\itchfltr

Keylogger system32\DRIVERS\itchfltr.sys

不過連檔案名稱都沒有顯示的話我也不知道要怎麼辦= ="

[fb877084 10]

掃木馬 建議用 Ad-Aware SE Personal 專掃木馬的

防毒+掃毒 可以用 NOD32

防木馬方法:

假設我的帳號為jack1234 而我的密碼為1111222334

1打帳號密碼時，要"拆開分次"把帳密打完

如打ja，再打1111，再打ck，再打2223，再打1234

再打34 (切換必需使用滑鼠切換帳密)

**功能就是要讓你被外傳的資料，並非是

jack12341111222334 排的好好的，而是亂的

如果還需要其他方法 我在回覆告知

哦~!這倒是招不錯的辦法(H)

[fb877084 10]

你可以試試看開啟cmd

查看連線

輸入 netstat -an

看看是不是有多餘的連接

那麼多連接端哪知道是哪個呀:P

[fb877084 10]

有時候卡巴斯基會誤判......

不過連檔案名稱都沒有顯示的話我也不知道要怎麼辦= ="

所以..看似是羅技他們的軟體惡搞出來的@@?

前一個月我又重灌電腦....xd 這次換了個自動安裝版

心裡不怎麼安心說XD 通常他們製作封包的時候都把很多詢問默認成允許....

[暗之冰楓 10]

所以..看似是羅技他們的軟體惡搞出來的@@?

前一個月我又重灌電腦....xd 這次換了個自動安裝版

心裡不怎麼安心說XD 通常他們製作封包的時候都把很多詢問默認成允許....

我記得沒多久前logitech她們官方網站才中木馬而已...囧

等我518爆炸之後跳槽去Razer... : D