Сабж... Нужно удалить EliteKeylogger 3.0 с компа. Прога не палится ни одним из опробованных мной Антикейлогером. Кто сталкивался??? Что делать? Как удалить эту "занозу"?
слыхал о антикейлогере но сам не пробовал .ELITE-ANTIKEYLOGGER[1] смотри здесь http://virusinfo.prevx.com/pxparall.asp?PXC=e2ae102327805
Общие действия: 1) run -> msconfig - выгрузи из автозагрузки 2) поищи в windows/system32 его библы 3) Заюзай process explorer - он показывает откуда запущены модули примерно так
Он пашет на уровне драйвера.... в автозагрузке его нет, нет ни в процессах....никто не знает куда он ложится.... Испробывал около 40 антикейлогеров.... не палят! Не видит! Элит кейлогер садится в ядро. еще варианты?
посмотрел я эту штуковину. да, довольно плотно садится в системе. испытания провел на 4-ой версии. думаю, различия не будут сильными для тебя. Итак, для удаления потребуется с загрузочного диска (я использовал erd commander) загрузиться и удалить следующие файлы C:\WINDOWS\system32\chksvr.exe C:\WINDOWS\system32\drivers\ip6fw2k.sys C:\WINDOWS\system32\drivers\procesex.sys C:\WINDOWS\system32\drivers\pschednt.sys C:\WINDOWS\system32\jsrcache.dll C:\WINDOWS\system32\midima32.dll C:\WINDOWS\system32\wowx86.dll И не забудь сказать про результат операции
Результат отрицательный! Прга сидит. Единственное что изменилось..... то, что терь она не пашет! Вот сцуко....она как СПИД!
а как ты определили что она до сих пор сидит? если предположить что руткит не снят (что странно само по себе) то как ты её увидел? делись информацией Я не знаю какие 40 антируткитов ты пробовал, но http://www.download.com/Panda-Anti-Rootkit/3000-8022_4-10717196.html?tag=lst-1&cdlPid=10717197 panda antirootkit удалила все подчистую! Так что лично для меня теперь эта небольшая утилита попадает в разряд must have.
При наборе ключевого слова прога появляеЦЦа на мониторе..... а поверх ее окна, мать ее, выползает еррор : "Can`t open file chksvr.exe. Please press "OK" to close this window. The programm will be closed." ИМХО..... это означает что прога сидит...., иль я ошибаюсь?
понятно, подумаю еще чуток как быть. я набираю unhide - ничего не появляется. значит у тебя либо что-то еще либо хз)) вобщем воспользуйся panda antorootkit ом + просканируй C:\ rootkit revealer'ом от sysinternals. второе покажет все файлы недоступные через API, ну а там уже решай сам. p.s. elite keylogger 4.1 панда нашла и спокойно удалила. конструктивных предложений больше у меня нет
Я бы на твоем месте юзал формат, если не так критично Либо, если какой-либо процесс не дает удалить программу, то качай анлокер..