Хиртиэ Опубликовано 5 сентября, 2008 Опубликовано 5 сентября, 2008 05.09.2008 11:10:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:11:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:12:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:13:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:14:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:15:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:16:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:17:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:18:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:19:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:20:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger и так каждую минуту! ЧТО ЗНАЧИТ - НЕ ЗАВЕРШЕН?
Гриша Опубликовано 5 сентября, 2008 Опубликовано 5 сентября, 2008 Это драйвер клавиатуры,добавьте в ДЗ...
AZЪ Опубликовано 5 сентября, 2008 Опубликовано 5 сентября, 2008 ДЗ=Доверенная зона. Если вердикт "Не завершен" , то можно оставить всё как есть - антивирус не трогает этот драйвер, а только пишет в отчет что обнаружил действие кейлогера, но ничего не сделал с объектом.
Хиртиэ Опубликовано 5 сентября, 2008 Автор Опубликовано 5 сентября, 2008 Ну, если я правильно понял - это не опасно!
AZЪ Опубликовано 5 сентября, 2008 Опубликовано 5 сентября, 2008 Нет, не опасно. КИС контролирует активность драйвера, но ничего с ним не делает. Вы посмотрите ДЗ, скорее всего драйвер уже занесен в неё и какая у Вас версия антивируса и полное название?
Хиртиэ Опубликовано 5 сентября, 2008 Автор Опубликовано 5 сентября, 2008 Драйвер занёс, посмотрим... У меня KIS2009 05.09.2008 12:33:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger ничего не изменилось
Гриша Опубликовано 5 сентября, 2008 Опубликовано 5 сентября, 2008 (изменено) Исключение должно выглядеть так(только название файла другое ) Но в отчете писать все равно будет... Изменено 5 сентября, 2008 пользователем Гриша
Хиртиэ Опубликовано 5 сентября, 2008 Автор Опубликовано 5 сентября, 2008 Спасибо, сделал как на рисунке!
Хиртиэ Опубликовано 10 сентября, 2008 Автор Опубликовано 10 сентября, 2008 10.09.2008 17:23:13 Обнаружено: IrpTableChanged Что это такое? и опасно ли? Очень часто такая надпись
Elly Опубликовано 10 сентября, 2008 Опубликовано 10 сентября, 2008 отключите в проактивной защите обнаружение изменения ядра ОС.
Vsoft Опубликовано 10 сентября, 2008 Опубликовано 10 сентября, 2008 (изменено) Как я понимаю это означает, что произошла подмена обработчика Irp пакетов. Для драйвера клавиатуры это не характерно. Изменено 10 сентября, 2008 пользователем Vsoft
Хиртиэ Опубликовано 10 сентября, 2008 Автор Опубликовано 10 сентября, 2008 (изменено) 10.09.2008 18:01:42 Обнаружено: IrpTableChanged вот опять, хотя в настройках проактивной защиты обнаружение изменения ядра ОС отключил Как я понимаю это означает, что произошла подмена обработчика Irp пакетов А вот это что?? Сообщение от модератора Falcon Имейте терпение, если вам не отвечают, это не значит, что вас и вашу проблему игнорируют - просто нужно подождать сведущих в этом людей, лучше выслушать один квалифицированный комментарий по теме, чем гору флуда. Изменено 10 сентября, 2008 пользователем Falcon
Kapral Опубликовано 10 сентября, 2008 Опубликовано 10 сентября, 2008 вот опять, хотя в настройках проактивной защиты обнаружение изменения ядра ОС отключил Комп на всякий случай перезагружали?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти