woozle Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 проактивка детектит PDM.Keylogger kernel mode memory patch причем не всегда выводиться сообщение о поведении похожем на PDM.Keylogger читал, что может быть дрова какие либо... пользовался мышкой и спец. клавой игровой от a4tech, это не на мышку точно... но вот после клавы и начало выскакивать.... как найти источник ? дрова, прога может какая или правда клава? как определить можно?
apq Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 (изменено) посмотрите полный отчет защиты, отчет-полный отчет-проактивная защита, там увидите ваш PDM.Keylogger Изменено 26 мая, 2010 пользователем apq
Paddington Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 Про kernel mode memory patch написано здесь.
Welder1987 Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 woozle Настройка -> Угрозы и исключения -> Правила исключений -> Добавить -> выбрать объект -> через "Обзор" укажите путь к папке A4Tech в Program Files
Rozalia Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 проактивка детектит PDM.Keylogger kernel mode memory patch причем не всегда выводиться сообщение о поведении похожем на PDM.Keylogger читал, что может быть дрова какие либо... пользовался мышкой и спец. клавой игровой от a4tech, это не на мышку точно... но вот после клавы и начало выскакивать.... как найти источник ? дрова, прога может какая или правда клава? как определить можно? У меня была подобная "проблема" - оказалось, что KIS 2010 реагирует на драйвер мультимедийной клавиатуры. Через отчёт отыскала местоположение подозрительного файла, открыла папку, посмотрела "Свойства" - и всё, камень с плеч :)
woozle Опубликовано 26 мая, 2010 Автор Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна... в программах нет папки a4tech, т.к. не устанавливал.... пишет в отчете, что действие выбранно пользователем... а в поле программа стоит что отсутствует... вот и хочу найти причину такого поведения....
Mark D. Pearlstone Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна...в программах нет папки a4tech, т.к. не устанавливал.... пишет в отчете, что действие выбранно пользователем... а в поле программа стоит что отсутствует... вот и хочу найти причину такого поведения.... Как часто появляется такое сообщение?
woozle Опубликовано 26 мая, 2010 Автор Опубликовано 26 мая, 2010 апо поводу сообщения №3 читал эту статью, только хочу узнать что за причина, прежде чем в исключения добавлять... а вот еще, процесс ( PID : 0 ) которому и пренадлежит kernel mode memory patch (судя по статье) был остановлен самозащитой KIS, вышло сообщение самозащиты о попытке изменения... Как часто появляется такое сообщение? появляеться когда как, до переустановки KIS появлялась 3 раза и детектилась как 2 потенциально опасного ПО потом KIS переустанавливал, детектилось в течении 2 перезагрузок, и потом через некоторые промежутки времени еще 2 раза... причем сообщение о поведении похожем на PDM.Keylogger выходило только в последний раз и сообщение самозащиты о попытке изменения KIS тоже только последний раз к сведенью клавиатуру игрову я не подключал уже месяца 2 точно....
apq Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна... скриншот покажите
apq Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 woozle, возможно стоит обратиться в Уничтожение вирусов. если KIS не видит что за файл или прога, это уже не гуд
Ivan007 Опубликовано 27 мая, 2010 Опубликовано 27 мая, 2010 Смахивает на то,что в драйверах к клавиатуре той что-то не очень хорошее было.... По-моему стоит создавать тему в разделе "Уничтожение вирусов" и там уже......
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти