KOLANICH 0 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 (изменено) 12.12.2009 15:28:08 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger kernel mode memory patch Средняя 12.12.2009 16:27:16 Обнаружено: PDM.Hidden object C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE 6ugppxp.exe (последняя запись это ,наверное, cureit) не получается закарантинить ибо нет при нажатии на медийные кнопки вылазят 2 окна программ кейлоггер ведь слушает всё, а обрабатывает корректно только алфавитно-цифровые похоже у меня на компе кейлогер вперемешку с руткитом... ps вчера качал pdf из инета базы были старые сегодня базы обновил, проверил пдфку -вроде чистая virusinfo_syscheck.zip hijackthis.log Изменено 13 декабря, 2009 пользователем KOLANICH Цитата Ссылка на сообщение Поделиться на другие сайты
suslixOS 2 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 И в чем проблема? Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 http://support.kaspersky.ru/faq/?qid=208637273 Цитата Ссылка на сообщение Поделиться на другие сайты
KOLANICH 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 у меня зловред на компе вчера его не было причём тут настройка проакт защиты вы мне что предлагаете впустить зловреда и разрешить ему ВСЁ? Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 Где зловред? По ссылке надо перейти и прочитать... Цитата Ссылка на сообщение Поделиться на другие сайты
KOLANICH 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 а это тебе не зловред PDM.Keylogger kernel mode memory patch Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 (изменено) По ссылке сходи и прочти: Действия процесса kernel mode memory patch (PID:0) не являются вредоносными, поэтому вы можете добавить этот процесс в список исключений из проверки, нажав ссылку Добавить к исключениям в окне сообщения. Это что-то типа бага, когда ругается просто так. Вот еще тема: http://forum.kasperskyclub.ru/index.php?sh...=13529&st=0 Изменено 12 декабря, 2009 пользователем sergio342 Цитата Ссылка на сообщение Поделиться на другие сайты
KOLANICH 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 (изменено) оппа на 12.12.2009 16:27:16 Обнаружено: PDM.Hidden object C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE 6ugppxp.exe чёрт , не карантинится Изменено 12 декабря, 2009 пользователем KOLANICH Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 После CureIt надо перезагрузиться. Это на него ругается. Цитата Ссылка на сообщение Поделиться на другие сайты
KOLANICH 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 у кюреита (что у меня на компе) имя другое! Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 Другое только у инсталяшки... Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 (изменено) у кюреита (что у меня на компе) имя другое! Перезагрузите компьютер, а потом скажите если не правы были. Изменено 12 декабря, 2009 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
KOLANICH 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 (изменено) щазз опять вылезло hidden object это раз второе это то, что много подобных сообщений связанно с реальными вирусами в гугле набери PDM.Keylogger kernel mode memory patch 3 я не юзаю неизвестные проги щасс у меня все проги известные на компе стоят как вы думаете, станет ли касперский подобные балоны катить на норм известные проги с цифровыми подписями? Изменено 12 декабря, 2009 пользователем KOLANICH Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 12 декабря, 2009 Share Опубликовано 12 декабря, 2009 щазз опять вылезло hidden objectэто раз второе это то, что много подобных сообщений связанно с реальными вирусами в гугле набери PDM.Keylogger kernel mode memory patch 3 я не юзаю неизвестные проги щасс у меня все проги известные на компе стоят как вы думаете, станет ли касперский подобные балоны катить на норм известные проги с цифровыми подписями? Скажите вы запускали Curelt или нет перед появлением этого балуна? После его запуска такое сообщение появляется почти всегда, пусть он и имеет цифровую подпись. Цитата Ссылка на сообщение Поделиться на другие сайты
KOLANICH 0 Опубликовано 12 декабря, 2009 Автор Share Опубликовано 12 декабря, 2009 (изменено) я всё запускал и хиджак и авз и куреит но ведь первое сообщение просто так не вылезет про куреит забудем, сосредоточимся на вирусах Изменено 12 декабря, 2009 пользователем KOLANICH Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.