нашла у себя кейлоггер, хэлп ми

привет. с подсказки друга решила проверить и нашла у себя одну вещь. т.к. я чайник и твоя моя не понимать в таких делах, просто вбила полное имя найденного в гугль. а гугль-то и говорит - это кейлоггер. сейчас мне надо понять, это оочень важно - мне его установили, или я подцепила где-то в нэте? чтоб для конкретики - нашла вот это: C:\Windows\SysWOW64\stmode.exe
C:\Windows\SysWOW64\wmuser.exe
что с этим сделать я уже поняла, а вот есть ли возможность узнать, откуда оно появилось... и если сама цепанула, то примерно - как, откуда я могла его подцепить? если кто-то знает, подскажите, или направьте туда, где знают. спасибо.

уже новая проблема

Бармалей™
удали да и всё

если бы. не дается удалить. грит невозможно, т.к. файл открыт в Stable system processing. вот и чего это?
щас новый вопрос, тоже важный: я нашла ЭТО в списке исключений антивиря. ВОПРОС - такие проги сами себя могут поставить в исключения, или обязательно человек должен это сделать вручную?
смысл моего кипиша-то в том, установили мне прогу или я ее подцепила сама.

Maxxus
они, как правило, соответствуют времени "заселения".

2011 год.. если думать на человека, то тогда точно нет. если мне его установили, то не очень-то давно наверно.
вот этих кейлоггеров много разных... среди них как-то можно отличить те, которые скачиваются самим пользователем от тех, которые цепляются незаметно?
кстати аваст эту фигню не видит...

вы чего все такие, никто ничего не знает... ткните хоть в форум какой, где спросить можно

ну как я - зайдите в свой антивирь и посмотрите есть ли что-то в списке исключений. если есть и вы не знаете что это и нифига не понимаете, делайте как я - полностью забивайте найденное в гугл но в том списке может ничего не быть, даже если прога есть. можно в диспетчер зайти и посмотреть все процессы. подозрительные или без издателя так же в гугл, чайники так делают но это тоже может ничего не дать. эти проги шифруются обычно.
есть еще антишпионы на эту тему, но они часто не видят

Гномъ

я уже только что нашла все это хитманом)) спасибо вариант тож хороший просто я про него не подумала.

MARTINNI

вам то же самое посоветую, скачайте хитман или то что выше посоветовали, очень быстро найдут все, что не видит антивирь и вы сами... могу вам показать где качать если надо)

но вопросы-то не сняты главные..

Гномъ
Откуда взялся?

именно..

Гномъ
А у вас антивирь спрашивает при установке программ доверяете ли вы им?

спрашивает. я обычно перед тем как что-то качать ищу это в поисковиках, нет ли упоминаний об этом как о вредоносном..

Гномъ
Мож вы что то ставили безобидное с виду, в котором была добавлена эта пакость?)

может... но что интересно, щас хитман нашел именно этот файл и второй подобный.. а ведь если б я сама скачала это с какой-то типа безобидной прогой, эту безобидную он бы тоже выделил как вредоносную? или нет?

Maxxus
один из них и есть вышеуказанное

опа. то есть уже можно делать вывод, что я сама это скачала?

Maxxus
Кстати, если ПРОСТО удалить программу,

я не удаляла собственноручно, это сделал хитман. вместе с этой он нашел и и удалил нечто похожее.. надеюсь успешно
спасибо всем ответившим!

Maxxus
Вы же читали в интернете, что это за файлы

не могу найти конкретики. вот только это: "..с именем stmode.exe . Чаще всего эти файлы принадлежат продукту CKM KNet v.4. Наиболее частый разработчик - компания CKM Systems. Самое частое описание этих файлов - Stable system processing. Это исполняемый файл. Вы можете найти его выполняющимся в диспетчере задач как процесс stmode.exe."
так это все-таки одно и то же, грубо говоря... нет? ну если бы человек установил мне прогу сам, то этот stable же так же был бы?
ясно что ничего не ясно. ладно, хотя б удалила вроде как, уже плюс.