Жена пишет в аське что у нее в буфере памяти лежат скриншоты ее рабочего стола. Скрин снимается при выходе из режима ожидания (заставки), н периодичность дальнейшего сняти сказать не может.
Кто подскажет что за зараза? У них антивируса нет, хотя это может быть и стандартная прога для шефского надзора.

Скриншотер - для надзора (только странный какой то) они практически следов не оставляют

(1) Не факт что только скриншотер, там еще легко может быть кейлогер и прочая лабуда.

Вот-вот. и я про что. Жена сидит - матюкается. Говорит что скриншотит.

может это поделка скриншетера на 1с? тогда не удивительно :)

пусть посмотрит через WS32.EXE кто именно снимает скрины

КуреИт от Веба ничего не показал. Думаю, может не не вирус, а какая-ть специальная прога?

У нее работа не с 1С. Хотя тоже тех.поддержка. только АС БЮДЖЕТ.

(4) что за WS32.EXE?

(5) программа слежки, скорее всего
в процессах ничего подозрительного нет?

(5) Касперским проверь, cureit последнее время лажает.

в процессах
qip.exe
mdm.exe
qipGuard.exe
ctfmon.exe
s3trayp.exe
vttimer.exe
alg.exe
explorer.exe
skardsvr.exe
spoolsv.exe
svchost.exe (5 штук)
isass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
ibserver.exe
taskmgr.exe
system.exe
Бездействие системы.

(10) WS32.EXE проверь им, это приложение из состава DELPHI оно показывает куда больше чем диспечер задач

(0) пусть RJ45  достанить из сетевой платы и не парится :-)

(11) если есть у тебя утилита, скинь мне.

http://www.izone.ru/sys/utilities/killprocess.htm

(11) а оно покажет админские процессы, если у пользователя нет админских прав?

(15) лучше вот это http://technet.microsoft.com/en-us/sysinternals/bb896653

(16) спасибо, инструмент хороший, но все таки вопрос - если у текущего юзера на компе нет админских прав - сможет ли он увидеть процесс с админскими привелегиями? Я молчу про прервать, хотя бы увидеть?

(17) вполне увидит

(0)может кнопка залипает?

(17)не увидит - галка заблокирована "показывать процессы всех пользователей". можно через tasklist