Клавиатурный перехватчик?

Max_NV · 08.03.2010, 02:03

При каждом запуске Каспер 2010 ругается на один из файлов в DRIVERS с расширением sys. Погуглил,понял,что это драйвер относится к клаве. Нажимаю 'разрешить',пишет 'поведение,похожее на PDM.Keylogger' разрешено. Аналогично,при запуске игры,например,таймшифт. Это нормально? При проверке с последними базами ничё не обнаружил.

---------- Добавлено в 02:03 ---------- Предыдущее сообщение было написано в 02:00 ----------

А,ешё вот момент: при появлении сообщения о сетевой атаке пищит динамик на мат.плате. Это норм? И ещё: нужно ли включить виндовский брандмауэр? Не будет ли он конфликтовать с каспером?

raffden · 08.03.2010, 02:09

Достаточно много программ, антивирусы считают перехватчиками, тот же пинтосвичер так определяется
надо смотерть по месту, какая программа перехватывает клаву.

Max_NV · 08.03.2010, 02:22

Так что лучше в исключения добавить те 2 ? А по тем вопросам что скажете?

---------- Добавлено в 02:22 ---------- Предыдущее сообщение было написано в 02:16 ----------

Просто дело в том что как только каспер с виндой загрузился, сразу пишет,что 'l0..(не помню назв)'.sys - клавиатурный перехватчик. Это не прога. Вроде драв клавы. Что думаете?

piton331 · 08.03.2010, 06:00

Max_NV, вы бы проверились http://pchelpforum.ru/f26/t6442/ спецы зловреда опознают легко, и при необходимости выпишут таблэтку. По поводу брандмауэра: в каспере хороший стоит и более гибкий чем встроенный. А то что пищит встроенный динамик это логично, колонки не у всех есть а предупреждать об атаке нужно.

Max_NV · 09.03.2010, 00:06

ругается на каждую вторую игру и программу. это нормально вообще?

romul781 · 09.03.2010, 00:10

Цитата:

Сообщение от Max_NV

это нормально вообще?

нет. похоже вирус "полип"
лечить так: http://www.freedrweb.com/livecd/
затем Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек

Max_NV · 09.03.2010, 01:54

я полностью проверял диск С каспером, новым cureit, avz со всеми прибамбасами, но они вроде ничего не нашли. Но вот В ХОДЕ работы программы, точнее при запуске (скажем Max Payne 2) или драйвера L8042Kbd.sys каспер пишет, что похоже клавиатурный перехватчик PDM.Keylogger. А ещё что можете сказать насчёт sptd.sys. Что это? Кстати вот лог AVZ - http://exfile.ru/88208. Что за перехватчики?

romul781 · 09.03.2010, 12:56

Max_NV, это несколько не то, что нужно.

нужен архив virusinfo_syscure.zip. внимательно читайте инструкцию.

Max_NV · 13.03.2010, 16:32

HELP!!! Сегодня в uTorrent, когда он спросил про загрузку новой версии, нажал "да". Через некоторое время каспер выдал что какой-то там файл в Application Data/uTorrent utt1a.tmp.bat пытается удалить защищённый файл, входящий в группу Системные файлы/Операционная система. Процесс utt1a.tmp.exe. В той папке его не нашёл. В Prefetch он есть, стало быть он запускался. Я нажал "запретить". Короче что это вообще было-то? И теперь торрент запускается медленно. И скорость ещё вроде упала....

((

---------- Добавлено в 16:32 ---------- Предыдущее сообщение было написано в 16:31 ----------

ЗАТО ОТДАЧА АШ ЦЕЛЫХ 100 Кб/с !!!

piton331 · 13.03.2010, 16:39

Max_NV, телепаты в отпуске

а спецы по вирусякам без логов помочь не смогут

Max_NV · 13.03.2010, 16:56

какие логи-то? думаете вирусы? здесь же что-то с самим торрентом случилось при установке, причём тут вирусы? Я хотел спросить, что это был за батник в папке, который за тем исчез? И логи avz, hijackthis и т.д. здесь совершенно ни причём. Т.е. здесь нужно знать, что происходит при установке этой самой новой версии. Это я и хотел спросить у вас. И почему тогда новая версия так странно себя ведёт (запуск, скорости отдачи и загрузки, которые постоянно скачут)?

piton331 · 13.03.2010, 17:15

Max_NV, вообще uTorrent требует настройки в зависимости от провайдера. И никакого батника при обновлении не качает. Скорости прыгают от количества сидов/пиров. Нет пиров- нет отдачи. Нет сидов-нет закачки.

---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:11 ----------

То что каспер пищит это нормально, вы его с торрентом не подружили.

Max_NV · 13.03.2010, 17:35

вот посмотрите - http://www.webfile.ru/4358152

romul781 · 13.03.2010, 21:20

Max_NV, судя по названию этих файлов - это вирус.

Max_NV · 17.03.2010, 15:23

У меня вот такой вопрос. В ветке HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT имеются параметры m113,option_1,option_2,option_3 и ещё какие-то, значения которых какие-то кракозябры. Вроде бы это зараженные руткитом или чем-то ещё ветки. До этого чистился вручную от троянов, редактировал ветки, удалил keylog.txt из common files и ещё много чего делал,но как видно не дочистил. Вроде бы существующие на тот момент проблемы исправил. Вирусных файлов, сервисов нет, за исключением GDTVrv.sys (что это,знаете? При проверке разными утилитами ничего не обнаружив). Но на данный момент
- каждые 2 дня появляется файл ezsidmv.dat,
- через раз запускается cureit,
- при проверке папки left 4 dead 2 kis'ом 2010 виснет на 99%
- глючит,виснет ie8
- вдруг ни с того ни с сего в диспетчере Realtek вчера язык сменился на английский (мож из за того что много раз наушники перетыкал?).
Это думаю проблемы не взаимосвязанные между собой,но что можете сказать? И подскажите, та ветка по умолчанию пустая должна быть??

08.03.2010, 02:03	#1 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	Клавиатурный перехватчик? При каждом запуске Каспер 2010 ругается на один из файлов в DRIVERS с расширением sys. Погуглил,понял,что это драйвер относится к клаве. Нажимаю 'разрешить',пишет 'поведение,похожее на PDM.Keylogger' разрешено. Аналогично,при запуске игры,например,таймшифт. Это нормально? При проверке с последними базами ничё не обнаружил. ---------- Добавлено в 02:03 ---------- Предыдущее сообщение было написано в 02:00 ---------- А,ешё вот момент: при появлении сообщения о сетевой атаке пищит динамик на мат.плате. Это норм? И ещё: нужно ли включить виндовский брандмауэр? Не будет ли он конфликтовать с каспером?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)	Bish	Общение по интересам	3	05.11.2010 18:12
Может ли клавиатурный шпион проникнуть в саму клавиатуру?	artwart	Безопасность	10	23.07.2010 22:53
Перехватчик не определен	Bair_s_I-37	Безопасность	3	29.05.2010 19:40
Клавиатурный шпион для linux	Feniks1606	Linux	1	24.05.2010 21:13
Перехватчик sp**.sys	vehicle	Безопасность	4	24.05.2010 11:24
Что такое перехватчик и как с ним бороться?	Айгуль	Безопасность	5	01.05.2010 19:52
Что значит "перехватчик не определен"?	sashaba	Безопасность	3	01.05.2010 01:09
перехватчик API	SiN}{RoF@Z@TroN	Безопасность	0	12.12.2009 01:37

08.03.2010, 02:09	#2 (ссылка)
raffden Стажёр Регистрация: 13.11.2008 Сообщений: 1,905 Репутация: 90	Достаточно много программ, антивирусы считают перехватчиками, тот же пинтосвичер так определяется надо смотерть по месту, какая программа перехватывает клаву.

08.03.2010, 02:22	#3 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	Так что лучше в исключения добавить те 2 ? А по тем вопросам что скажете? ---------- Добавлено в 02:22 ---------- Предыдущее сообщение было написано в 02:16 ---------- Просто дело в том что как только каспер с виндой загрузился, сразу пишет,что 'l0..(не помню назв)'.sys - клавиатурный перехватчик. Это не прога. Вроде драв клавы. Что думаете?

08.03.2010, 06:00	#4 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Max_NV, вы бы проверились http://pchelpforum.ru/f26/t6442/ спецы зловреда опознают легко, и при необходимости выпишут таблэтку. По поводу брандмауэра: в каспере хороший стоит и более гибкий чем встроенный. А то что пищит встроенный динамик это логично, колонки не у всех есть а предупреждать об атаке нужно.

09.03.2010, 00:06	#5 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	ругается на каждую вторую игру и программу. это нормально вообще?

09.03.2010, 01:54	#7 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	я полностью проверял диск С каспером, новым cureit, avz со всеми прибамбасами, но они вроде ничего не нашли. Но вот В ХОДЕ работы программы, точнее при запуске (скажем Max Payne 2) или драйвера L8042Kbd.sys каспер пишет, что похоже клавиатурный перехватчик PDM.Keylogger. А ещё что можете сказать насчёт sptd.sys. Что это? Кстати вот лог AVZ - http://exfile.ru/88208. Что за перехватчики?

09.03.2010, 12:56	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Max_NV, это несколько не то, что нужно. нужен архив virusinfo_syscure.zip. внимательно читайте инструкцию.

13.03.2010, 16:32	#9 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	HELP!!! Сегодня в uTorrent, когда он спросил про загрузку новой версии, нажал "да". Через некоторое время каспер выдал что какой-то там файл в Application Data/uTorrent utt1a.tmp.bat пытается удалить защищённый файл, входящий в группу Системные файлы/Операционная система. Процесс utt1a.tmp.exe. В той папке его не нашёл. В Prefetch он есть, стало быть он запускался. Я нажал "запретить". Короче что это вообще было-то? И теперь торрент запускается медленно. И скорость ещё вроде упала.... (( ---------- Добавлено в 16:32 ---------- Предыдущее сообщение было написано в 16:31 ---------- ЗАТО ОТДАЧА АШ ЦЕЛЫХ 100 Кб/с !!!

13.03.2010, 16:39	#10 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Max_NV, телепаты в отпуске а спецы по вирусякам без логов помочь не смогут

13.03.2010, 16:56	#11 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	какие логи-то? думаете вирусы? здесь же что-то с самим торрентом случилось при установке, причём тут вирусы? Я хотел спросить, что это был за батник в папке, который за тем исчез? И логи avz, hijackthis и т.д. здесь совершенно ни причём. Т.е. здесь нужно знать, что происходит при установке этой самой новой версии. Это я и хотел спросить у вас. И почему тогда новая версия так странно себя ведёт (запуск, скорости отдачи и загрузки, которые постоянно скачут)?

13.03.2010, 17:15	#12 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Max_NV, вообще uTorrent требует настройки в зависимости от провайдера. И никакого батника при обновлении не качает. Скорости прыгают от количества сидов/пиров. Нет пиров- нет отдачи. Нет сидов-нет закачки. ---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:11 ---------- То что каспер пищит это нормально, вы его с торрентом не подружили.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

13.03.2010, 17:35	#13 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	вот посмотрите - http://www.webfile.ru/4358152

13.03.2010, 21:20	#14 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Max_NV, судя по названию этих файлов - это вирус.

17.03.2010, 15:23	#15 (ссылка)
Max_NV Новичок Регистрация: 20.09.2009 Сообщений: 382 Репутация: 0	У меня вот такой вопрос. В ветке HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT имеются параметры m113,option_1,option_2,option_3 и ещё какие-то, значения которых какие-то кракозябры. Вроде бы это зараженные руткитом или чем-то ещё ветки. До этого чистился вручную от троянов, редактировал ветки, удалил keylog.txt из common files и ещё много чего делал,но как видно не дочистил. Вроде бы существующие на тот момент проблемы исправил. Вирусных файлов, сервисов нет, за исключением GDTVrv.sys (что это,знаете? При проверке разными утилитами ничего не обнаружив). Но на данный момент - каждые 2 дня появляется файл ezsidmv.dat, - через раз запускается cureit, - при проверке папки left 4 dead 2 kis'ом 2010 виснет на 99% - глючит,виснет ie8 - вдруг ни с того ни с сего в диспетчере Realtek вчера язык сменился на английский (мож из за того что много раз наушники перетыкал?). Это думаю проблемы не взаимосвязанные между собой,но что можете сказать? И подскажите, та ветка по умолчанию пустая должна быть??