Перейти к содержанию

Клавиатурный перехват


Рекомендуемые сообщения

05.09.2008 11:10:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:11:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:12:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:13:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:14:56 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:15:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:16:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:17:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:18:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:19:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

05.09.2008 11:20:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

 

и так каждую минуту!

 

ЧТО ЗНАЧИТ - НЕ ЗАВЕРШЕН?

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

ДЗ=Доверенная зона.

Если вердикт "Не завершен" , то можно оставить всё как есть - антивирус не трогает этот драйвер, а только пишет в отчет что обнаружил действие кейлогера, но ничего не сделал с объектом.

Ссылка на сообщение
Поделиться на другие сайты

Нет, не опасно. КИС контролирует активность драйвера, но ничего с ним не делает. Вы посмотрите ДЗ, скорее всего драйвер уже занесен в неё и какая у Вас версия антивируса и полное название?

Ссылка на сообщение
Поделиться на другие сайты

Драйвер занёс, посмотрим...

 

У меня KIS2009

 

05.09.2008 12:33:57 Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\DKBFLTR.SYS Не завершен: Keylogger

ничего не изменилось

Ссылка на сообщение
Поделиться на другие сайты

Исключение должно выглядеть так(только название файла другое :) )

 

znIu0WqG6W.jpg

 

Но в отчете писать все равно будет...

Изменено пользователем Гриша
Ссылка на сообщение
Поделиться на другие сайты

Как я понимаю это означает, что произошла подмена обработчика Irp пакетов.

Для драйвера клавиатуры это не характерно.

Изменено пользователем Vsoft
Ссылка на сообщение
Поделиться на другие сайты

10.09.2008 18:01:42 Обнаружено: IrpTableChanged

вот опять, хотя в настройках проактивной защиты обнаружение изменения ядра ОС отключил

 

Как я понимаю это означает, что произошла подмена обработчика Irp пакетов

А вот это что??

 

Сообщение от модератора Falcon
Имейте терпение, если вам не отвечают, это не значит, что вас и вашу проблему игнорируют - просто нужно подождать сведущих в этом людей, лучше выслушать один квалифицированный комментарий по теме, чем гору флуда.
Изменено пользователем Falcon
Ссылка на сообщение
Поделиться на другие сайты
вот опять, хотя в настройках проактивной защиты обнаружение изменения ядра ОС отключил

Комп на всякий случай перезагружали?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...