08.03.2010, 02:03 | #1 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
Клавиатурный перехватчик?
При каждом запуске Каспер 2010 ругается на один из файлов в DRIVERS с расширением sys. Погуглил,понял,что это драйвер относится к клаве. Нажимаю 'разрешить',пишет 'поведение,похожее на PDM.Keylogger' разрешено. Аналогично,при запуске игры,например,таймшифт. Это нормально? При проверке с последними базами ничё не обнаружил.
---------- Добавлено в 02:03 ---------- Предыдущее сообщение было написано в 02:00 ---------- А,ешё вот момент: при появлении сообщения о сетевой атаке пищит динамик на мат.плате. Это норм? И ещё: нужно ли включить виндовский брандмауэр? Не будет ли он конфликтовать с каспером? |
08.03.2010, 02:22 | #3 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
Так что лучше в исключения добавить те 2 ? А по тем вопросам что скажете?
---------- Добавлено в 02:22 ---------- Предыдущее сообщение было написано в 02:16 ---------- Просто дело в том что как только каспер с виндой загрузился, сразу пишет,что 'l0..(не помню назв)'.sys - клавиатурный перехватчик. Это не прога. Вроде драв клавы. Что думаете? |
08.03.2010, 06:00 | #4 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Max_NV, вы бы проверились http://pchelpforum.ru/f26/t6442/ спецы зловреда опознают легко, и при необходимости выпишут таблэтку. По поводу брандмауэра: в каспере хороший стоит и более гибкий чем встроенный. А то что пищит встроенный динамик это логично, колонки не у всех есть а предупреждать об атаке нужно.
|
09.03.2010, 00:10 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
нет. похоже вирус "полип"
лечить так: http://www.freedrweb.com/livecd/ затем Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек |
09.03.2010, 01:54 | #7 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
я полностью проверял диск С каспером, новым cureit, avz со всеми прибамбасами, но они вроде ничего не нашли. Но вот В ХОДЕ работы программы, точнее при запуске (скажем Max Payne 2) или драйвера L8042Kbd.sys каспер пишет, что похоже клавиатурный перехватчик PDM.Keylogger. А ещё что можете сказать насчёт sptd.sys. Что это? Кстати вот лог AVZ - http://exfile.ru/88208. Что за перехватчики?
|
13.03.2010, 16:32 | #9 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
HELP!!! Сегодня в uTorrent, когда он спросил про загрузку новой версии, нажал "да". Через некоторое время каспер выдал что какой-то там файл в Application Data/uTorrent utt1a.tmp.bat пытается удалить защищённый файл, входящий в группу Системные файлы/Операционная система. Процесс utt1a.tmp.exe. В той папке его не нашёл. В Prefetch он есть, стало быть он запускался. Я нажал "запретить". Короче что это вообще было-то? И теперь торрент запускается медленно. И скорость ещё вроде упала.... ((
---------- Добавлено в 16:32 ---------- Предыдущее сообщение было написано в 16:31 ---------- ЗАТО ОТДАЧА АШ ЦЕЛЫХ 100 Кб/с !!! |
13.03.2010, 16:56 | #11 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
какие логи-то? думаете вирусы? здесь же что-то с самим торрентом случилось при установке, причём тут вирусы? Я хотел спросить, что это был за батник в папке, который за тем исчез? И логи avz, hijackthis и т.д. здесь совершенно ни причём. Т.е. здесь нужно знать, что происходит при установке этой самой новой версии. Это я и хотел спросить у вас. И почему тогда новая версия так странно себя ведёт (запуск, скорости отдачи и загрузки, которые постоянно скачут)?
|
13.03.2010, 17:15 | #12 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Max_NV, вообще uTorrent требует настройки в зависимости от провайдера. И никакого батника при обновлении не качает. Скорости прыгают от количества сидов/пиров. Нет пиров- нет отдачи. Нет сидов-нет закачки.
---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:11 ---------- То что каспер пищит это нормально, вы его с торрентом не подружили. |
13.03.2010, 17:35 | #13 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
вот посмотрите - http://www.webfile.ru/4358152
|
17.03.2010, 15:23 | #15 (ссылка) |
Новичок
Регистрация: 20.09.2009
Сообщений: 382
Репутация: 0
|
У меня вот такой вопрос. В ветке HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT имеются параметры m113,option_1,option_2,option_3 и ещё какие-то, значения которых какие-то кракозябры. Вроде бы это зараженные руткитом или чем-то ещё ветки. До этого чистился вручную от троянов, редактировал ветки, удалил keylog.txt из common files и ещё много чего делал,но как видно не дочистил. Вроде бы существующие на тот момент проблемы исправил. Вирусных файлов, сервисов нет, за исключением GDTVrv.sys (что это,знаете? При проверке разными утилитами ничего не обнаружив). Но на данный момент
- каждые 2 дня появляется файл ezsidmv.dat, - через раз запускается cureit, - при проверке папки left 4 dead 2 kis'ом 2010 виснет на 99% - глючит,виснет ie8 - вдруг ни с того ни с сего в диспетчере Realtek вчера язык сменился на английский (мож из за того что много раз наушники перетыкал?). Это думаю проблемы не взаимосвязанные между собой,но что можете сказать? И подскажите, та ветка по умолчанию пустая должна быть?? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Страшная вещь — аппаратный кейлоггер (клавиатурный шпион) | Bish | Общение по интересам | 3 | 05.11.2010 18:12 |
Может ли клавиатурный шпион проникнуть в саму клавиатуру? | artwart | Безопасность | 10 | 23.07.2010 22:53 |
Перехватчик не определен | Bair_s_I-37 | Безопасность | 3 | 29.05.2010 19:40 |
Клавиатурный шпион для linux | Feniks1606 | Linux | 1 | 24.05.2010 21:13 |
Перехватчик sp**.sys | vehicle | Безопасность | 4 | 24.05.2010 11:24 |
Что такое перехватчик и как с ним бороться? | Айгуль | Безопасность | 5 | 01.05.2010 19:52 |
Что значит "перехватчик не определен"? | sashaba | Безопасность | 3 | 01.05.2010 01:09 |
перехватчик API | SiN}{RoF@Z@TroN | Безопасность | 0 | 12.12.2009 01:37 |