Перейти к содержанию

PDM.Keylogger kernel mode memory patch


Рекомендуемые сообщения

я всё запускал

и хиджак и авз и куреит

но ведь первое сообщение просто так не вылезет

Сообщение появляется потому что Curelt выполняет скрытые действия. проблема должна пропадать после перезагрузки.

Вы пройдите по пути данном вами C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE и запустите 6ugppxp.exe, посмотрите на что он реагирует.

Ссылка на сообщение
Поделиться на другие сайты

такого файла нет - я пытался его закарантинить

 

первое сообщение было до запуска cureit

увидев его я скачал cureit и запустил

Ссылка на сообщение
Поделиться на другие сайты
такого файла нет - я пытался его закарантинить

 

первое сообщение было до запуска cureit

увидев его я скачал cureit и запустил

Тогда ждите хелперов. Может они вас разубедят или помогут.

Ссылка на сообщение
Поделиться на другие сайты

Очень многие программы выполняют действия схожее на поведение различных вирусов, и это совсем не значит что они вредоносные.

Если ты пользуешся нормальным софтом скаченый с официальных ресурсов то зачем так волноваться.

Как понять такого файла нет, у тебя отображаются скрытые и системные файлы и папки?

Ссылка на сообщение
Поделиться на другие сайты

так

я скопипастил путь

нажал на кнопку карантина

вставил путь написало, что файла нет

прогамии, пожожими на кейлогер не пользуюсь

кроме пунто свитичера

но он в доверенных и к тому же увед касперского никогда не вызывал (за полтора года пользования)

 

кейлоггер точно есть

при нажатии на медийные кнопки вылазят 2 окна программ

кейлоггер ведь слушает всё, а обрабатывает корректно только алфавитно-цифровые

 

раньше так не было

Изменено пользователем KOLANICH
Ссылка на сообщение
Поделиться на другие сайты

Попробуй выставить максимальные настройки проверки и проверь весь комп.

Возможно Касперский находит временный файл какой-либо другой проги.

Ссылка на сообщение
Поделиться на другие сайты

я сделал угл поиск руткитов

это как полная проверка, только мощнее

он ничего не нашёл (вернее нашел один троян, но он был на диске д и не запускался никогда, просто хранился , тк он, возможно был трояном по ошибке (раньше его каспер не детектил как троян))

Изменено пользователем KOLANICH
Ссылка на сообщение
Поделиться на другие сайты
РАНЬШЕ ТАКОГО НЕ БЫЛО

драйвера клавы - СТАНДАРТНЫЕ

как убрать этот хитрый руткит?

Кто вам сказал что это руткит. В балуне ясно написано что это кейлогер. В тех же играх есть кейлогеры.

Кейлогер - клавиатурный перехватчик.

Изменено пользователем Mark D. Pearlstone
Ссылка на сообщение
Поделиться на другие сайты

Соглашаюсь с Mark D. Pearlstone

А то что раньше небыло, это совсем не показатель, возможно после новых обнавлений ваши стандартные драйвера клавы стали расцениваться как кейлогер.

Ссылка на сообщение
Поделиться на другие сайты

кейлоггер и руткит могут быть в одной программе

то что кейлоггер - руткит показывает то, что он патчит системные библиотеки в памяти

патч сист библиотек - основной признак кейлоггеров

 

ps а что такое

R3 - URLSearchHook: (no name) - - (no file)

 

мне это посоветовали пофиксить

Изменено пользователем KOLANICH
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...