Перейти к содержанию

Kaspersky нашел keylogger

Muzhik

Автор Muzhik
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Muzhik

Muzhik

Опубликовано
Опубликовано

Здравствуйте! Обращаюсь к Вам за помощью. Дело такое. Kaspersky заявляет, что данный exe-файл похож на keylogger, а в отчете пишет "перехват клавиатуры". Я обеспокоен, как бы мои пароли не достались злоумышленникам. Это запускной файл игр на денди. Я проверял различные, скачанные с разных ресурсов-со всеми так. Подскажите, представляет ли это опасность. Посоветуйте, что делать.

MiStr

MiStr

Опубликовано
Опубликовано

Большинство игр являются перехватчиками клавиатуры. Если вы доверяете этой игре, то просто добавьте её в Доверенную зону.

  • 2 недели спустя...
Искандер

Искандер

Опубликовано
Опубликовано (изменено)
Большинство игр являются перехватчиками клавиатуры. Если вы доверяете этой игре, то просто добавьте её в Доверенную зону.

У меня тоже сегодня KIS-209 нашёл "keylogger" в игре "NFS", хотя до переустановки ОС, KIS-2009 не находил его, и до этого KIS-7 тоже молчал. Игра из одного и того же источника, и пользуюсь ей уже давно. Я весьма обеспокоен. Не могли бы вы обьяснить по популярнее. Что означает "Если вы доверяете этой игре"? И если это реальный "перехватчик клавиатуры" который собирает и передаёт информацию, то получается что от игры надо отказатся?

Изменено пользователем Искандер
INC®

INC®

Опубликовано
Опубликовано (изменено)

Можете смело запускать игру.

Почти все игры, управляемые с клавиатуры-кейлоггеры. Вот если КИС сообщит, что игра лезет в систему или в Сеть, можно начинать беспокоиться.

Изменено пользователем INC®
Искандер

Искандер

Опубликовано
Опубликовано
Можете смело запускать игру.

Почти все игры, управляемые с клавиатуры-кейлоггеры. Вот если КИС сообщит, что игра лезет в систему или в Сеть, можно начинать беспокоиться.

Так чё получается, неправильная классификация ПО, КIS(ом). Если он кейлоггер(вредоносное ПО), KIS даже не пытался с ним боротся, просто запись в журнал.

C. Tantin

C. Tantin

Опубликовано
Опубликовано

1) Кейлоггер из сигнатур угроз - это вредоносное ПО, антивирус его показывает алертом "Обнаружено вредоносное ПО: (название зловреда)"

2) Подозрение на кейлоггер - забота антивируса о пользователе, т.е. предупреждение о том, что какая-то программка следит за нажатием клавиш. А так как подавляющее большинство игрушек этим занимается (есть же в играх управление с клавиатуры) - вот антивирус и беспокоится. С вероятностью 99,99% - это "честный" перехватчик клавиатуры.

3) Если это серьёзно волнует - отправьте файл на ньювирус - и запостите сюда ответ (удалив ФИО вирусного аналитика)

4) Искандер, никакой "неправильной классификации ПО, КIS(ом)" нет, есть сообщение антивируса о подозрительном объекте, и только

5)

Если он кейлоггер(вредоносное ПО)
Если это известное вредоносное ПО (кейлоггер) - КИС его так и назовёт - "вредоносное ПО", ещё и поименует (по классификаци ЛК) и использовать не даст (предоставит на выбор удалить или блокировать).
Искандер

Искандер

Опубликовано
Опубликовано (изменено)

Понятно. Учитывая что это игра у меня давно, и достаточно популярное объяснение вопроса. Я не буду предпринимать ни каких действий.

Изменено пользователем MedvedevUnited
Удалено лишнее цитирование

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • singularpurplecloud
      kaspersky нашел подозрительный файл $RU8ZV5V.exe. как его полностью удалить?
      Автор singularpurplecloud
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: RATINDISGUISE\user
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Уязвимость
      Название: 68203
      Точность: Точно
      Степень угрозы: Низкая
      Тип объекта: Файл
      Имя объекта: $RU8ZV5V.exe
      Путь к объекту: C:\$Recycle.Bin\S-1-5-21-2739154480-802394143-3964783320-1001
      MD5 объекта: B2325881235719EC1F79F87AB9E63C09
      Причина: Базы
      Дата выпуска баз: Сегодня, 01/06/2024
    • egor536457253453
      Нашел майнер на компьютере
      Автор egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Plim
      Нашел у себя майнер sppextfileobj.exe
      Автор Plim
      Пожалуйста помогите удалить вирус, я пытался его удалить с помощью doctor web и Kaspersky (они не справились, после перезагрузки компьютера вирус восстановился). майнер находиться в C:\Users\Public\Libraries\AMD\opencl .Если не ошибаюсь майнер называется Nanominer. Логи майнера оставил ниже:
      логи.zip
    • buizilka_sx
      NET:MALWARE.URL нашел вирус
      Автор buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
    • aronone
      нашел вирус Tool.NirCmd.3
      Автор aronone
      Здравствуйте, куррейт нашел на пк вирус Tool.NirCmd.3 , без понятия откуда мог его поймать, хотел бы убедиться, что ничего больше не осталось
      CollectionLog-2024.06.29-14.54.zip cureit29.06.rar
×
×
  • Создать...