woozle Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 проактивка детектит PDM.Keylogger kernel mode memory patch причем не всегда выводиться сообщение о поведении похожем на PDM.Keylogger читал, что может быть дрова какие либо... пользовался мышкой и спец. клавой игровой от a4tech, это не на мышку точно... но вот после клавы и начало выскакивать.... как найти источник ? дрова, прога может какая или правда клава? как определить можно? Ссылка на комментарий Поделиться на другие сайты More sharing options...
apq Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 (изменено) посмотрите полный отчет защиты, отчет-полный отчет-проактивная защита, там увидите ваш PDM.Keylogger Изменено 26 мая, 2010 пользователем apq Ссылка на комментарий Поделиться на другие сайты More sharing options...
Paddington Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 Про kernel mode memory patch написано здесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Welder1987 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 woozle Настройка -> Угрозы и исключения -> Правила исключений -> Добавить -> выбрать объект -> через "Обзор" укажите путь к папке A4Tech в Program Files Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rozalia Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 проактивка детектит PDM.Keylogger kernel mode memory patch причем не всегда выводиться сообщение о поведении похожем на PDM.Keylogger читал, что может быть дрова какие либо... пользовался мышкой и спец. клавой игровой от a4tech, это не на мышку точно... но вот после клавы и начало выскакивать.... как найти источник ? дрова, прога может какая или правда клава? как определить можно? У меня была подобная "проблема" - оказалось, что KIS 2010 реагирует на драйвер мультимедийной клавиатуры. Через отчёт отыскала местоположение подозрительного файла, открыла папку, посмотрела "Свойства" - и всё, камень с плеч :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
woozle Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна... в программах нет папки a4tech, т.к. не устанавливал.... пишет в отчете, что действие выбранно пользователем... а в поле программа стоит что отсутствует... вот и хочу найти причину такого поведения.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна...в программах нет папки a4tech, т.к. не устанавливал.... пишет в отчете, что действие выбранно пользователем... а в поле программа стоит что отсутствует... вот и хочу найти причину такого поведения.... Как часто появляется такое сообщение? Ссылка на комментарий Поделиться на другие сайты More sharing options...
woozle Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 апо поводу сообщения №3 читал эту статью, только хочу узнать что за причина, прежде чем в исключения добавлять... а вот еще, процесс ( PID : 0 ) которому и пренадлежит kernel mode memory patch (судя по статье) был остановлен самозащитой KIS, вышло сообщение самозащиты о попытке изменения... Как часто появляется такое сообщение? появляеться когда как, до переустановки KIS появлялась 3 раза и детектилась как 2 потенциально опасного ПО потом KIS переустанавливал, детектилось в течении 2 перезагрузок, и потом через некоторые промежутки времени еще 2 раза... причем сообщение о поведении похожем на PDM.Keylogger выходило только в последний раз и сообщение самозащиты о попытке изменения KIS тоже только последний раз к сведенью клавиатуру игрову я не подключал уже месяца 2 точно.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
apq Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна... скриншот покажите Ссылка на комментарий Поделиться на другие сайты More sharing options...
woozle Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 вот Ссылка на комментарий Поделиться на другие сайты More sharing options...
apq Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 woozle, возможно стоит обратиться в Уничтожение вирусов. если KIS не видит что за файл или прога, это уже не гуд Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ivan007 Опубликовано 27 мая, 2010 Share Опубликовано 27 мая, 2010 Смахивает на то,что в драйверах к клавиатуре той что-то не очень хорошее было.... По-моему стоит создавать тему в разделе "Уничтожение вирусов" и там уже...... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти