xpert13
@xpert13
Full Stack Developer

Как узнать какая программа изменяет буфер обмена?

Подхватил где-то вирусню, которая подсовывает в буфер обмена свои кошельки, когда я открываю окно отправки денег Webmoney. Антивирусы к сожалению эту гадость не ловят, хочу отловить своими силами, но никак не могу найти способ узнать, что за процесс пишет в буфер обмена. Может кто-то знает утилиту с помощью которой это можно сделать?
  • Вопрос задан
  • 323 просмотра
Решения вопроса 1
xpert13
@xpert13 Автор вопроса
Full Stack Developer
Отвечая на свой вопрос: посмотреть кто менял буфер обмена поможет Sysmon (как настроить)

Для тех, кому интересно что же это таки было: а всё оказалось банально просто - это был сам Webmoney.exe. Видимо они где-то налажали когда выпускали обновление. Их тех поддержка, мне просто написала, что нужно копировать кошелек в буфер после того, как появится окно перевода денег. Вот такие дела.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
BasiC2k
@BasiC2k
Раз проблему можно воспроизвести - отключайте по одному процессу в диспетчере задач и проверяйте.
Ответ написан
@Fenrir89
Можно попытатся через delphi оно умеет перехватывает системные прерывания
Ответ написан
Поможет одно, переустановка системы
Ответ написан
@kalapanga
Процесс зловреда не может запускаться чудесным образом. Проверяйте все способы автозапуска. Разумеется, не под зараженной системой, а загрузившись с live cd/flash.
Ответ написан
Slayer_nn
@Slayer_nn Куратор тега Windows
Сын маминой подруги
process monitor в помощь
там и узнаете

Антивирусы к сожалению эту гадость не ловят,

a если просканить с помощью
drweb cureit
kaspersky virus removal tool
malwarebytes antimalware
zemana antimalware

в любом порядке
тоже ничего не найдет?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы