Перейти к содержанию
Правила раздела

PDM.Keylogger kernel mode memory patch

KOLANICH

Автор KOLANICH
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
я всё запускал

и хиджак и авз и куреит

но ведь первое сообщение просто так не вылезет

Сообщение появляется потому что Curelt выполняет скрытые действия. проблема должна пропадать после перезагрузки.

Вы пройдите по пути данном вами C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE и запустите 6ugppxp.exe, посмотрите на что он реагирует.

KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано

такого файла нет - я пытался его закарантинить

 

первое сообщение было до запуска cureit

увидев его я скачал cureit и запустил

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
такого файла нет - я пытался его закарантинить

 

первое сообщение было до запуска cureit

увидев его я скачал cureit и запустил

Тогда ждите хелперов. Может они вас разубедят или помогут.

suslixOS

suslixOS

Опубликовано
Опубликовано

Очень многие программы выполняют действия схожее на поведение различных вирусов, и это совсем не значит что они вредоносные.

Если ты пользуешся нормальным софтом скаченый с официальных ресурсов то зачем так волноваться.

Как понять такого файла нет, у тебя отображаются скрытые и системные файлы и папки?

KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано (изменено)

так

я скопипастил путь

нажал на кнопку карантина

вставил путь написало, что файла нет

прогамии, пожожими на кейлогер не пользуюсь

кроме пунто свитичера

но он в доверенных и к тому же увед касперского никогда не вызывал (за полтора года пользования)

 

кейлоггер точно есть

при нажатии на медийные кнопки вылазят 2 окна программ

кейлоггер ведь слушает всё, а обрабатывает корректно только алфавитно-цифровые

 

раньше так не было

Изменено пользователем KOLANICH
suslixOS

suslixOS

Опубликовано
Опубликовано

Попробуй выставить максимальные настройки проверки и проверь весь комп.

Возможно Касперский находит временный файл какой-либо другой проги.

KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано (изменено)

я сделал угл поиск руткитов

это как полная проверка, только мощнее

он ничего не нашёл (вернее нашел один троян, но он был на диске д и не запускался никогда, просто хранился , тк он, возможно был трояном по ошибке (раньше его каспер не детектил как троян))

Изменено пользователем KOLANICH
suslixOS

suslixOS

Опубликовано
Опубликовано

Тогда я думаю беспокоится не очем.

А есть ли у тебя новороченая мышь или клава, проблема может быть и в этом.

KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано

РАНЬШЕ ТАКОГО НЕ БЫЛО

драйвера клавы - СТАНДАРТНЫЕ

как убрать этот хитрый руткит?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
РАНЬШЕ ТАКОГО НЕ БЫЛО

драйвера клавы - СТАНДАРТНЫЕ

как убрать этот хитрый руткит?

Кто вам сказал что это руткит. В балуне ясно написано что это кейлогер. В тех же играх есть кейлогеры.

Кейлогер - клавиатурный перехватчик.

Изменено пользователем Mark D. Pearlstone
suslixOS

suslixOS

Опубликовано
Опубликовано

Соглашаюсь с Mark D. Pearlstone

А то что раньше небыло, это совсем не показатель, возможно после новых обнавлений ваши стандартные драйвера клавы стали расцениваться как кейлогер.

KOLANICH

KOLANICH

Опубликовано
  • Автор
Опубликовано (изменено)

кейлоггер и руткит могут быть в одной программе

то что кейлоггер - руткит показывает то, что он патчит системные библиотеки в памяти

патч сист библиотек - основной признак кейлоггеров

 

ps а что такое

R3 - URLSearchHook: (no name) - - (no file)

 

мне это посоветовали пофиксить

Изменено пользователем KOLANICH

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...