Keylogger

[Zakalkin]

Пользуюсь Касперским 6-ым.
Устанавливал Lingvo 12-ую.
После завершения установки Каспер выдал сообщение о Keylogger.
Но там было написано только Keylogger, без всяких там Trojan,
просто Keylogger.
Я разрешил. Я понял, что эта ерунда запоминает клавиши.
Насколько она опасна?

[ALEX]

По моему 6-я версия антивируса Касперского устарела. Keylogger - вредоносная программа, которая перехватывает нажатия клавиш. Представьте, что вы вводите где-то на сайте логин и пароль, а Keylogger может запомнить адрес сайта, перехватить ваш логин и пароль и отправить эти данные куда-то стороннему лицу. Вам решать, насколько это опасно

Другое дело, у вас установлена морально устаревшая версия Касперского, и тут возможно ложное срабатывание.

[ALEX]

Проверьте свой компьютер программами для выявления и удаления Keylogger.

AVZ

Advanced Anti Keylogger

Keylogger Killer

Anti-keylogger

Первая программа в списке - бесплатная.

[Zakalkin]

Спасибо, попробуем!

[Zakalkin]

В общем загрузил пока первые 2 программы (Сами поняли почему...)
Как я понял KGB (прикольное название) и есть сам keylogger.
Зачем он мне, не пойму? Если его отключишь, он любые программы закрывает.

просканировал при помощи AVZ, но он ничего не нашел.
Вот теперь сижу выхожу с компа, а лапоть стоит.
 
В общем господа IT'шники, что мне делать?
Скачать остальные anti-keylogger'ы и запустить?

[ALEX]

Когда Касперский вывел сообщение о Keylogger, что именно там было написано? Это было предупреждение или точно было указано что такой-то файл является Keyloggerом?

Lingvo - является переводчиком, который переводит текст в различных приложениях и на лету, т.е. следит за тем, что печатает пользователь в различных программах, поэтому Касперский мог ошибочно определить эту программу как Keylogger.

В общем загрузил пока первые 2 программы (Сами поняли почему...)
Как я понял KGB (прикольное название) и есть сам keylogger.
Зачем он мне, не пойму? Если его отключишь, он любые программы закрывает.

Эту программу я вам ошибочно выбрал, извините, её не используйте, если только не хотите сами за кем-нибудь последить.

просканировал при помощи AVZ, но он ничего не нашел.
Вот теперь сижу выхожу с компа, а лапоть стоит.
 
В общем господа IT'шники, что мне делать?
Скачать остальные anti-keylogger'ы и запустить?

Остальные программы платные, скорее всего если такая программа и найдёт у вас клавиатурного шпиона, она не удалит его, а предложит удалить после регистрации программы. Просканировать одной из этих программ компьютер имеет смысл, хотя бы для того, чтобы понять, действительно ли у вас установлен клавиатурный шпион.

Также попробуйте просканировать компьютер бесплатным антивирусом Dr.Web CureIT
Dr.Web CureIT - это бесплатный антивирус, основанный на антивирусном сканере Dr.Web для Windows. Программа позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web. Данный сканер содержит самые последние антивирусные базы, которые регулярно обновляются разработчиком.

Ещё просканируйте компьютер бесплатной версией Ad-Aware - программы для нахождения и удаления шпионских модулей и вредоносных программ.

Только вам придется скачивать эти программы, если решите ими проверять компьютер, обе программы весят около 30 мб.

После проверки нужно посмотреть на результаты сканирования. Если ничего подозрительного не будет выявлено, то с большой вероятностью можно сказать, что компьютер не содержит вредоносных приложений.

[ALEX]

просканировал при помощи AVZ, но он ничего не нашел.

Вот что написано, про словарь Lingvo в справке утилиты AVZ:
стоит заметить, что подозрение на клавиатурный перехватчик совершенно не означает, что обнаружен клавиатурный шпион. Известны сотни программ, которые устанавливают свои перехватчики клавиатуры и мыши для решения вполне мирных задач. Наиболее типичным примером является словарь Lingvo, который устанавливает свой перехватчик LvHook.dll для отслеживания нажатий на "горячие клавиши" - с одной стороны это перехватчик и анализатор AVZ на него реагирует, с другой - он совершенно безопасен. После анализа я вношу безопасные перехватчики в базу безопасных объектов и срабатывания на них прекращаются. По текущей статистике соотношение "опасный"/"безопасный" находится примерно на уровне 1/10, т.е. примерно на 10 безопасных модулей обнаруживается один вредоносный.

Взято отсюда

Всё больше склоняюсь к тому, что у Касперского ложное срабатывание.

[Zakalkin]

Я тоже так подумал, но не был уверен. В общем уходил на обед и оставил устанавливаться
Lingvo. А как пришел (примерно минут 40) то обнаружил предупреждение, да было именно предупреждение. Машина всегда в и-нете стоит.
И ещё указывал Касперский на файл С:/Windows/explorer (бред какой-то)
А тока недавно не переключались языки. В общем я 
и я не прикалываюсь.
Щас попробую скачать cureit 2-ой раз доходит до 99% и обнуляется.

[Доброжелатель]

Я думаю Касперыч просто перестраховывается, он слишком дотошный, насколько я знаю даже простой текстовый редактор использует в своей работе перехватывание клавиш, а то как же он узнает что ты нажимаешь? А может я и не прав, тогда извините.

[Zakalkin]

Спасибо всем, кийлоггер действительно от Lingvo.
Попробовал просканировать при Ad-Aware и Cureit. Не обнаружил ничего опасного.
Если отключить Lingvo, то никакого предупреждения не выходит.
Но всегда указывал на объект C:\WINDOWS\Explorer.exe и лишь 1 раз на файл Lingvo.
Точно не помню какой.
Во время сканирования Ad-Aware были обнаружены всякие Cookies, ну это ладно, но ещё были 3 каких-то MRU object'a в реестре (Все в разделе privacy objects). Прочел, что MRU это Most Recently Used. Ну в иглише немного рубим. А что буит если я их удалю?