Перейти к содержанию
Правила раздела

PDM.Keylogger kernel mode memory patch

KOLANICH

Автор KOLANICH
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

KOLANICH

KOLANICH

Опубликовано
Опубликовано (изменено)

12.12.2009 15:28:08 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger kernel mode memory patch Средняя

 

12.12.2009 16:27:16 Обнаружено: PDM.Hidden object C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE 6ugppxp.exe

 

(последняя запись это ,наверное, cureit)

 

не получается закарантинить ибо нет

 

 

при нажатии на медийные кнопки вылазят 2 окна программ

кейлоггер ведь слушает всё, а обрабатывает корректно только алфавитно-цифровые

 

 

 

похоже у меня на компе кейлогер вперемешку с руткитом...

 

 

 

ps вчера качал pdf из инета

базы были старые

сегодня базы обновил, проверил пдфку -вроде чистая

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем KOLANICH
KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано

у меня зловред на компе вчера его не было причём тут настройка проакт защиты

вы мне что предлагаете впустить зловреда и разрешить ему ВСЁ?

sergio342

sergio342

Опубликовано
Опубликовано (изменено)

По ссылке сходи и прочти:

Действия процесса kernel mode memory patch (PID:0) не являются вредоносными, поэтому вы можете добавить этот процесс в список исключений из проверки, нажав ссылку Добавить к исключениям в окне сообщения.

Это что-то типа бага, когда ругается просто так.

 

Вот еще тема: http://forum.kasperskyclub.ru/index.php?sh...=13529&st=0

Изменено пользователем sergio342
KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано (изменено)

оппа на

12.12.2009 16:27:16 Обнаружено: PDM.Hidden object C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE 6ugppxp.exe

 

 

чёрт , не карантинится

Изменено пользователем KOLANICH
sergio342

sergio342

Опубликовано
Опубликовано

После CureIt надо перезагрузиться. Это на него ругается.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
у кюреита (что у меня на компе) имя другое!

Перезагрузите компьютер, а потом скажите если не правы были.

Изменено пользователем Mark D. Pearlstone
KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано (изменено)

щазз опять вылезло hidden object

это раз

второе

это то, что много подобных сообщений связанно с реальными вирусами

в гугле набери PDM.Keylogger kernel mode memory patch

3 я не юзаю неизвестные проги

щасс у меня все проги известные на компе стоят

 

как вы думаете, станет ли касперский подобные балоны катить на норм известные проги с цифровыми подписями?

Изменено пользователем KOLANICH
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
щазз опять вылезло hidden object

это раз

второе

это то, что много подобных сообщений связанно с реальными вирусами

в гугле набери PDM.Keylogger kernel mode memory patch

3 я не юзаю неизвестные проги

щасс у меня все проги известные на компе стоят

 

как вы думаете, станет ли касперский подобные балоны катить на норм известные проги с цифровыми подписями?

Скажите вы запускали Curelt или нет перед появлением этого балуна? После его запуска такое сообщение появляется почти всегда, пусть он и имеет цифровую подпись.

KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано (изменено)

я всё запускал

и хиджак и авз и куреит

но ведь первое сообщение просто так не вылезет

про куреит забудем, сосредоточимся на вирусах

Изменено пользователем KOLANICH

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...