Компьютер заражен клавиатурным шпионом. Как его уничтожить?

Здравствуйте, меня зовут Сергей 5 февраля заблокировали Full Tilt.Пришло письмо с поддержки:
Мы пишем Вам, чтобы сообщить, что Ваш игровой счет Full Tilt был временно заблокирован.Сразу не обратил на него внимания особо на нем не играю,но документы им отправил.Через день заблокировали и PokerStars : Мы временно заморозили Ваш счет PokerStars, поскольку мы заметили что у Вас есть неразрешенные вопросы на Вашем счету Full Tilt.Долго переписывался оставлял им свой номер вобщем из последнего письма понял
Мы провели полное расследование в отношении Вашего игрового счёта, и по нашему мнению Ваш пароль на Full Tilt мог быть подвержен риску из-за вируса или клавиатурного шпиона..В качестве предупредительной меры нам необходимо, чтобы Вы предприняли необходимые шаги для защиты Вашего компьютера. Это включает в себя, но не ограничивается сканированием Вашего компьютера на наличие вредоносных программ или переформатированием операционной системы для того, чтобы на компьютере не осталось вредоносных программ, и сменой пароля на зарегистрированном электронном адресе..Тему завел для всех несильно владеющих "компьютерным образованием" таких как я.Помогите не убивая систему вычислить этого клавиатурного шпиона.Стоит платный Касперский.Полное сканирование делал.По моим ощушениям все началось когда зарегил счет на LotosPoker,через gipsyteam.

Если у кого-то возникали подобные проблемы просьба тоже отпишитесь как решили.У мня очень много знакомых которые сильно не вникают в эти нюансы с мошенничеством.Но слыша такие истории вообще не хотят заводить деньги в "Интернет".Считаю если не озвучивать подобные случаи и способы их решения,то многие люди вообще перестанут заводить деньги в румы,особенно кому за 50.Возможно ли найти мошенников?

полное сканирование + сканирование при перезагрузке (не помню есть ли такое в каспере, пользуюсь авастом)
потом меняеш все пароли связанные с учетками которые не хочеш потерять (почта,покер,банк счета итд) - придумай новый пароль который ранее не использовал

можно еще фаервол поставить

и пишеш в сапорт покер румов что ты принял меры по защите и уверен что все чисто, и просиш разблокировки

Вообще касперский вирусы ловит качественно, поэтому твое сканирование должно было дать результат если у тебя есть тот самый шпион. Для очистки совести можно проверить включен ли в касперском эвристический анализ (тут он будет показывать программы с подозрительным по его мнению поведением).
Еще можно снять винт и подключить вторым к компу с касперским и прогнать его на вирусы. Таким образом мы гарантируем то что вирус не сможет помешать касперскому себя обнаружить.
Еще нужно включить смс валиацию (я не знаю нафуллтильт есть она, на старзах точно есть, возможно есть и там)
Еще саппорт может ошибаться, им могло просто показаться.

avpog, они тебя все равно винду попросят переустановить, это не так сложно как кажется

сканируешь этим:http://www.freedrweb.com/cureit/
потом ставишь и прогоняешь этим: http://www.malwarebytes.org/mwb-download/

ZetQ, аваст если пропустит вирус его не обнаруживает, да и с покерным софтом год как не совместим!

Единственная правильная защита от взлома рума,- токен безопасности, но тильт их перестал продавать, вместо него есть приложения под андроид (но не на все модели телефона) и ios

обязательно смени не пароль на почте, а саму почту привязанною к руму!

Спасибо всем за советы.На Poker PokerStars у меня все норм его забанили из-за Full Tilt. Из того что я прочитал в гугле клавиатурный шпион ;Кейлоггер, написанный как полноценный драйвер клавиатуры, также останется вне подозрений специфического антишпионского ПО. А если нет – то окажется в обширном списке других системных драйверов, любая манипуляция над которыми неспециалиста с лёгкостью приведёт систему в неработоспособное состояние.Можно попытаться заблокировать выход в сеть файерволлом: большинство кейлоггеров способно отправлять логи, фиксирующие вашу деятельность, на электронную почту злоумышленника. Но и это не является гарантией защиты: шпион может сохранять ваши логи в вашем же компьютере, и если предполагаемый злоумышленник имеет к нему доступ — он сможет получить доступ к этим логам. Кроме того, файерволл едва ли поможет вам обнаружить шпиона.Существуют специальные утилиты, с помощью которых можно отыскать все программы, обращающиеся к клавиатурному вводу, даже если они замаскированы с помощью руткитов. Но такие программы не работают, если речь идёт о «железном» кейлоггере, который, к тому же, вполне может быть замаскирован под одно из системных устройств. Большинство из аппаратных кейлоггеров снабжены собственной памятью, которой достаточно для фиксации вашей активности в течение весьма длительного времени.

из этой статьи делаю вывод что переустоновка системы может не помочь.У меня стоит касперский покупал еще в магазине на PokerStars потом продлял. Им я уже все порсканировал. Если кто-нибудь с таким сталкивался напишите как его точно вычислить.Хочется понять как его закидывают.У меня все это ощушениям все началось когда зарегил счет на LotosPoker,через gipsyteam.

Ничего не поможет, сожги его вечером за околицей, а то всю округу заразит.

vrvova, ты уже несколько раз повторил, что это произошло после того, как ты зарегистрировал аккаунт на LotosPoker через наш сайт. Ты в чём-то нас подозреваешь? Я не знаю уровень твоей компьютерной грамотности, но не забывай, что мы тебе никаких файлов не передавали и сомнительные сайты посещать не просили. Ты заразил свой компьютер где-то в интернете и регистрация от нас в покер-руме никак этому не способствует. Переустановка системы поможет.

Я вас ни вчем не подозреваю. Дал еще двум знакомым эту акцию. У них все нормально.Одному правда бонус неприслали но это другая история .Я удалил уже лотос, старзы и FTP заблокированы.Пока сам им не пишу хочу разобраться откуда взялся этот шпион.Пришел к вам на сайт спросить.

Переустановка ОС с полным форматированием жесткого диска.

Если не вариант, тогда советую обратить внимание на так называемые "Live CD" от разных антивирусов.
Обзор антивирусных аварийных LiveCD - небольшой обзор на Kaspersky Rescue Disk, Dr.Web Live CD и Avira Antivir Rescue System. Можно записать на CD/DVD/USB-накопитель и загружаться с них. Где скачать, как записать, как загружаться - google.

По моему мнению, live cd в плане сканирования и обнаружения лучше справляются чем программы/утилиты, так как вирусы могут сразу же загружаться вместе с ОС, маскироваться под системные процессы и т.д., а live cd сканируют без загруженной ОС, следовательно и вирусы "спят".

Сам использую Dr.Web Live CD и Kaspersky Rescue Disk, запускаю 1-2 раза в месяц, выручали пару раз.

goodtroll, а разве без каких лайв сд нету функции сканирования перед загрузкой системы ?
я такой раз в месяц сканируюсь своим авастом...

ZetQ @ 11.2.2015
goodtroll, а разве без каких лайв сд нету функции сканирования перед загрузкой системы ?
я такой раз в месяц сканируюсь своим авастом...

Честно, не знаю. Я давно уже не устанавливаю антивирусы, пользуюсь только live cd.