Хиртиэ Опубликовано 5 сентября, 2008 Поделиться Опубликовано 5 сентября, 2008 05.09.2008 11:10:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:11:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:12:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:13:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:14:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:15:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:16:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:17:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:18:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:19:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger 05.09.2008 11:20:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger и так каждую минуту! ЧТО ЗНАЧИТ - НЕ ЗАВЕРШЕН? Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 5 сентября, 2008 Поделиться Опубликовано 5 сентября, 2008 Это драйвер клавиатуры,добавьте в ДЗ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Хиртиэ Опубликовано 5 сентября, 2008 Автор Поделиться Опубликовано 5 сентября, 2008 ДЗ - это что? Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 5 сентября, 2008 Поделиться Опубликовано 5 сентября, 2008 ДЗ=Доверенная зона. Если вердикт "Не завершен" , то можно оставить всё как есть - антивирус не трогает этот драйвер, а только пишет в отчет что обнаружил действие кейлогера, но ничего не сделал с объектом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Хиртиэ Опубликовано 5 сентября, 2008 Автор Поделиться Опубликовано 5 сентября, 2008 Ну, если я правильно понял - это не опасно! Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 5 сентября, 2008 Поделиться Опубликовано 5 сентября, 2008 Нет, не опасно. КИС контролирует активность драйвера, но ничего с ним не делает. Вы посмотрите ДЗ, скорее всего драйвер уже занесен в неё и какая у Вас версия антивируса и полное название? Ссылка на комментарий Поделиться на другие сайты Поделиться
Хиртиэ Опубликовано 5 сентября, 2008 Автор Поделиться Опубликовано 5 сентября, 2008 Драйвер занёс, посмотрим... У меня KIS2009 05.09.2008 12:33:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger ничего не изменилось Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 5 сентября, 2008 Поделиться Опубликовано 5 сентября, 2008 (изменено) Исключение должно выглядеть так(только название файла другое ) Но в отчете писать все равно будет... Изменено 5 сентября, 2008 пользователем Гриша Ссылка на комментарий Поделиться на другие сайты Поделиться
Хиртиэ Опубликовано 5 сентября, 2008 Автор Поделиться Опубликовано 5 сентября, 2008 Спасибо, сделал как на рисунке! Ссылка на комментарий Поделиться на другие сайты Поделиться
Stanislav Опубликовано 5 сентября, 2008 Поделиться Опубликовано 5 сентября, 2008 Уже всё нормально? Ссылка на комментарий Поделиться на другие сайты Поделиться
Хиртиэ Опубликовано 10 сентября, 2008 Автор Поделиться Опубликовано 10 сентября, 2008 10.09.2008 17:23:13 Обнаружено: IrpTableChanged Что это такое? и опасно ли? Очень часто такая надпись Ссылка на комментарий Поделиться на другие сайты Поделиться
Elly Опубликовано 10 сентября, 2008 Поделиться Опубликовано 10 сентября, 2008 отключите в проактивной защите обнаружение изменения ядра ОС. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 10 сентября, 2008 Поделиться Опубликовано 10 сентября, 2008 (изменено) Как я понимаю это означает, что произошла подмена обработчика Irp пакетов. Для драйвера клавиатуры это не характерно. Изменено 10 сентября, 2008 пользователем Vsoft Ссылка на комментарий Поделиться на другие сайты Поделиться
Хиртиэ Опубликовано 10 сентября, 2008 Автор Поделиться Опубликовано 10 сентября, 2008 (изменено) 10.09.2008 18:01:42 Обнаружено: IrpTableChanged вот опять, хотя в настройках проактивной защиты обнаружение изменения ядра ОС отключил Как я понимаю это означает, что произошла подмена обработчика Irp пакетов А вот это что?? Сообщение от модератора Falcon Имейте терпение, если вам не отвечают, это не значит, что вас и вашу проблему игнорируют - просто нужно подождать сведущих в этом людей, лучше выслушать один квалифицированный комментарий по теме, чем гору флуда. Изменено 10 сентября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 10 сентября, 2008 Поделиться Опубликовано 10 сентября, 2008 вот опять, хотя в настройках проактивной защиты обнаружение изменения ядра ОС отключил Комп на всякий случай перезагружали? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти