Перейти к содержанию

PDM.Keylogger kernel mode memory patch


Рекомендуемые сообщения

я всё запускал

и хиджак и авз и куреит

но ведь первое сообщение просто так не вылезет

Сообщение появляется потому что Curelt выполняет скрытые действия. проблема должна пропадать после перезагрузки.

Вы пройдите по пути данном вами C:\USERS\АДМИН\APPDATA\LOCAL\TEMP\RARSFX0\6UGPPXP.EXE и запустите 6ugppxp.exe, посмотрите на что он реагирует.

Ссылка на комментарий
Поделиться на другие сайты

такого файла нет - я пытался его закарантинить

 

первое сообщение было до запуска cureit

увидев его я скачал cureit и запустил

Тогда ждите хелперов. Может они вас разубедят или помогут.

Ссылка на комментарий
Поделиться на другие сайты

Очень многие программы выполняют действия схожее на поведение различных вирусов, и это совсем не значит что они вредоносные.

Если ты пользуешся нормальным софтом скаченый с официальных ресурсов то зачем так волноваться.

Как понять такого файла нет, у тебя отображаются скрытые и системные файлы и папки?

Ссылка на комментарий
Поделиться на другие сайты

так

я скопипастил путь

нажал на кнопку карантина

вставил путь написало, что файла нет

прогамии, пожожими на кейлогер не пользуюсь

кроме пунто свитичера

но он в доверенных и к тому же увед касперского никогда не вызывал (за полтора года пользования)

 

кейлоггер точно есть

при нажатии на медийные кнопки вылазят 2 окна программ

кейлоггер ведь слушает всё, а обрабатывает корректно только алфавитно-цифровые

 

раньше так не было

Изменено пользователем KOLANICH
Ссылка на комментарий
Поделиться на другие сайты

Попробуй выставить максимальные настройки проверки и проверь весь комп.

Возможно Касперский находит временный файл какой-либо другой проги.

Ссылка на комментарий
Поделиться на другие сайты

я сделал угл поиск руткитов

это как полная проверка, только мощнее

он ничего не нашёл (вернее нашел один троян, но он был на диске д и не запускался никогда, просто хранился , тк он, возможно был трояном по ошибке (раньше его каспер не детектил как троян))

Изменено пользователем KOLANICH
Ссылка на комментарий
Поделиться на другие сайты

РАНЬШЕ ТАКОГО НЕ БЫЛО

драйвера клавы - СТАНДАРТНЫЕ

как убрать этот хитрый руткит?

Кто вам сказал что это руткит. В балуне ясно написано что это кейлогер. В тех же играх есть кейлогеры.

Кейлогер - клавиатурный перехватчик.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Соглашаюсь с Mark D. Pearlstone

А то что раньше небыло, это совсем не показатель, возможно после новых обнавлений ваши стандартные драйвера клавы стали расцениваться как кейлогер.

Ссылка на комментарий
Поделиться на другие сайты

кейлоггер и руткит могут быть в одной программе

то что кейлоггер - руткит показывает то, что он патчит системные библиотеки в памяти

патч сист библиотек - основной признак кейлоггеров

 

ps а что такое

R3 - URLSearchHook: (no name) - - (no file)

 

мне это посоветовали пофиксить

Изменено пользователем KOLANICH
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ivan A.
      Автор Ivan A.
      Приветствую.
      В iOS есть функция USB Restricted Mode (тык), которая блокирует передачу данных через USB при зарядке телефона от компьютера, если телефон был заблокирован более часа назад.
      Есть ли подобный функционал в Android 15 и старше?
       
      Все что я нашел - в "Настройках для разработчиков" > ["конфигурация USB по умолчанию" - "без передачи данных"] и ["конфигурация USB" - "зарядка"]. Отключение "Отладки по USB".
      Не уверен, что данные функции сопоставимы с USB Restricted Mode в плане безопасности устройства.
       
      Можно подойти к вопросу с другой стороны и просто выключать телефон, когда он остается без присмотра. Сим-карту без пин-кода не включить, но есть вопрос о том, какое время операторы связи хранят недоставленные СМС, отправленные на выключенные телефоны? Кто-то говорит 24 часа,  кто-то 72.
       
    • Тагил
      Автор Тагил
      Лет за 15 такого процесса у себя никогда не видел.. Подхватил либо с uTorrent, либо с ru-board со старых тем про Opera. Советы из Гугла не помогают, Dr web не видит, AVZ не видит, ESET изнасилован во всех позах. Не даёт ставить драйвера и обновления Win7, лезет в настройки Brave. В Hosts блокировки рекламы и слежки, ничего лишнего там нет.


      CollectionLog-2025.03.21-11.53.zip
    • Taaeq
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Вивьен
      Автор Вивьен
      Все симптомы майнера. Закрывает диспетчер задач, не даёт скачать антивирусы, нагружает процессор, не даёт доступ к некоторым командам. Пробовала запустить AVBR - не даёт, закрывает. Ставила мальвари - не даёт установить. Пыталась уже вручную разрешить запуск нужных программ - всё то же самое. Доктор веб тоже не хочет запускать, пишет что отказано в доступе. Удаляла запреты антивирусов через реестр, всё равно то же самое. Запускала антивирусы через безопасный режим и через обычный - никак не даёт. Windows 7. Помогите пожалуйста
    • Sergey114546456
      Автор Sergey114546456
      Здравствуйте! Каспер нашел вирус HEUR:Trojan.Multi.GenBadur.gena в системной памяти, что это за вирус вообще такой и что он может сделать в системе?
       
       
×
×
  • Создать...