Имя: Пароль:
IT
 
Что за вирус?
0 Фантазер
 
29.07.11
09:36
Жена пишет в аське что у нее в буфере памяти лежат скриншоты ее рабочего стола. Скрин снимается при выходе из режима ожидания (заставки), н периодичность дальнейшего сняти сказать не может.
Кто подскажет что за зараза? У них антивируса нет, хотя это может быть и стандартная прога для шефского надзора.
1 Tatitutu
 
29.07.11
09:38
Скриншотер - для надзора (только странный какой то) они практически следов не оставляют
2 Попытка1С
 
29.07.11
09:42
(1) Не факт что только скриншотер, там еще легко может быть кейлогер и прочая лабуда.
3 Фантазер
 
29.07.11
09:43
Вот-вот. и я про что. Жена сидит - матюкается. Говорит что скриншотит.
4 vde69
 
29.07.11
09:44
может это поделка скриншетера на 1с? тогда не удивительно :)

пусть посмотрит через WS32.EXE кто именно снимает скрины
5 Фантазер
 
29.07.11
09:44
КуреИт от Веба ничего не показал. Думаю, может не не вирус, а какая-ть специальная прога?
6 Фантазер
 
29.07.11
09:45
У нее работа не с 1С. Хотя тоже тех.поддержка. только АС БЮДЖЕТ.
7 Фантазер
 
29.07.11
09:46
(4) что за WS32.EXE?
8 Sakura
 
29.07.11
09:46
(5) программа слежки, скорее всего
в процессах ничего подозрительного нет?
9 Нева
 
29.07.11
09:49
(5) Касперским проверь, cureit последнее время лажает.
10 Фантазер
 
29.07.11
09:53
в процессах
qip.exe
mdm.exe
qipGuard.exe
ctfmon.exe
s3trayp.exe
vttimer.exe
alg.exe
explorer.exe
skardsvr.exe
spoolsv.exe
svchost.exe (5 штук)
isass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
ibserver.exe
taskmgr.exe
system.exe
Бездействие системы.
11 vde69
 
29.07.11
09:58
(10) WS32.EXE проверь им, это приложение из состава DELPHI оно показывает куда больше чем диспечер задач
12 Визард
 
29.07.11
09:59
(0) пусть RJ45  достанить из сетевой платы и не парится :-)
13 Фантазер
 
29.07.11
10:05
(11) если есть у тебя утилита, скинь мне.
14 manyak
 
29.07.11
10:13
15 ildary
 
29.07.11
10:33
(11) а оно покажет админские процессы, если у пользователя нет админских прав?
16 sergeante
 
29.07.11
11:04
17 ildary
 
29.07.11
11:18
(16) спасибо, инструмент хороший, но все таки вопрос - если у текущего юзера на компе нет админских прав - сможет ли он увидеть процесс с админскими привелегиями? Я молчу про прервать, хотя бы увидеть?
18 sergeante
 
29.07.11
15:42
(17) вполне увидит
19 Rebelx
 
29.07.11
15:45
(0)может кнопка залипает?
20 Rebelx
 
29.07.11
15:47
(17)не увидит - галка заблокирована "показывать процессы всех пользователей". можно через tasklist