woozle 8 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 проактивка детектит PDM.Keylogger kernel mode memory patch причем не всегда выводиться сообщение о поведении похожем на PDM.Keylogger читал, что может быть дрова какие либо... пользовался мышкой и спец. клавой игровой от a4tech, это не на мышку точно... но вот после клавы и начало выскакивать.... как найти источник ? дрова, прога может какая или правда клава? как определить можно? Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 (изменено) посмотрите полный отчет защиты, отчет-полный отчет-проактивная защита, там увидите ваш PDM.Keylogger Изменено 26 мая, 2010 пользователем apq Цитата Ссылка на сообщение Поделиться на другие сайты
Paddington 207 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 Про kernel mode memory patch написано здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Welder1987 49 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 woozle Настройка -> Угрозы и исключения -> Правила исключений -> Добавить -> выбрать объект -> через "Обзор" укажите путь к папке A4Tech в Program Files Цитата Ссылка на сообщение Поделиться на другие сайты
Rozalia 21 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 проактивка детектит PDM.Keylogger kernel mode memory patch причем не всегда выводиться сообщение о поведении похожем на PDM.Keylogger читал, что может быть дрова какие либо... пользовался мышкой и спец. клавой игровой от a4tech, это не на мышку точно... но вот после клавы и начало выскакивать.... как найти источник ? дрова, прога может какая или правда клава? как определить можно? У меня была подобная "проблема" - оказалось, что KIS 2010 реагирует на драйвер мультимедийной клавиатуры. Через отчёт отыскала местоположение подозрительного файла, открыла папку, посмотрела "Свойства" - и всё, камень с плеч :) Цитата Ссылка на сообщение Поделиться на другие сайты
woozle 8 Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна... в программах нет папки a4tech, т.к. не устанавливал.... пишет в отчете, что действие выбранно пользователем... а в поле программа стоит что отсутствует... вот и хочу найти причину такого поведения.... Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна...в программах нет папки a4tech, т.к. не устанавливал.... пишет в отчете, что действие выбранно пользователем... а в поле программа стоит что отсутствует... вот и хочу найти причину такого поведения.... Как часто появляется такое сообщение? Цитата Ссылка на сообщение Поделиться на другие сайты
woozle 8 Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 апо поводу сообщения №3 читал эту статью, только хочу узнать что за причина, прежде чем в исключения добавлять... а вот еще, процесс ( PID : 0 ) которому и пренадлежит kernel mode memory patch (судя по статье) был остановлен самозащитой KIS, вышло сообщение самозащиты о попытке изменения... Как часто появляется такое сообщение? появляеться когда как, до переустановки KIS появлялась 3 раза и детектилась как 2 потенциально опасного ПО потом KIS переустанавливал, детектилось в течении 2 перезагрузок, и потом через некоторые промежутки времени еще 2 раза... причем сообщение о поведении похожем на PDM.Keylogger выходило только в последний раз и сообщение самозащиты о попытке изменения KIS тоже только последний раз к сведенью клавиатуру игрову я не подключал уже месяца 2 точно.... Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 местоположения через отчет определить невозможно, вкладка не активна... скриншот покажите Цитата Ссылка на сообщение Поделиться на другие сайты
woozle 8 Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 вот Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 woozle, возможно стоит обратиться в Уничтожение вирусов. если KIS не видит что за файл или прога, это уже не гуд Цитата Ссылка на сообщение Поделиться на другие сайты
Ivan007 30 Опубликовано 27 мая, 2010 Share Опубликовано 27 мая, 2010 Смахивает на то,что в драйверах к клавиатуре той что-то не очень хорошее было.... По-моему стоит создавать тему в разделе "Уничтожение вирусов" и там уже...... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.