Здравствуйте. Касперский обнаружил PDM.Keylogger kernel mode memory patch. При повторной проверке угроза не обнаружена. Чем это могло быть вызвано. При проверки AVZ тоже ничего особенного, но почему-то не сохраняется virusinfo_syscheck и иногда не выполняется сбор информации на диске С. Очень интерисует hijackthis.log слишком уж много подозрительного. Заранее благодарю.

 Реклама

Реклама.

You must accept our Terms Of Service before continuing. Invalid username. Invalid Email Address. Password doesn t match. Note: We respect your privacy and will not.

The Pwnie Awards will accept nominations for bugs disclosed over the last year, from July 1, 2014 to June 30, 2015. Nominations will be accepted until June 30.

PDM.Keylogger kernel mode memory patch (заявка № 98376)

A rootkit is a collection of computer software, typically malicious, designed to enable access to a computer or areas of its software that would not otherwise be.

Windows 7 Patch: Step 2 Press Y This patch will allow the OS to use more than 4 GB of memory. However, it does have a limitation – more than 3 GB of memory cannot.

I was trying to do this fix as I was having this on my own laptop. I was unable to get into safe mode my laptop would die when it got to what looked like my ATI drivers.

Alright so I m running Windows 7 on a Sony Vaio computer and I can only actually access the internet in safe mode. In regular mode, it says I m.

Что это такое,запускается при включении компа win 7, во время работы сообщение с kis 2010 об этом не появляется,только после загрузки винды.как удалить перехватчика этого.помогите.

kasperskynutzer

5.12.2009

QUOTE bogos84 5.12.2009 что это такое,запускается при включении компа win 7, во время работы сообщение с kis 2010 об этом не появляется,только после загрузки винды.как удалить перехватчика этого.помогите.

PDM проактвная защита.

kernel mode memory patch находится в памяти рабочий памяти.

Это не вирус, а скорее всего драйвер вашей клавиатуры. Попробуйте внести его в исключение.

да все так, но это не дрова от клавы, сообщения с каспера появляются появляется после установки KMPlayer.

QUOTE bogos84 5.12.2009

да все так, но это не дрова от клавы, сообщения с каспера появляются появляется после установки KMPlayer.

тогда внесите KMPlayer в исключения

а вдруг это клавиатурный перехвадчик,враги узнают мои все коды.

а вдруг это клавиатурный перехвадчик,враги узнают мои все коды.

тогда выполните лог AVZ:

откройте главное окно программы

нажмите ссылку Поддержка в левой нижней части окна

в левой нижней части окна Поддержка нажмите ссылку Трассировки

в окне Информация для поддержки нажмите ссылку Создать отчет о состоянии системы

дождитесь окончания процесса формирования отчета

в окне Мастер сбора информации нажмите кнопку Завершить

потом нажмите на просмотр и пришлите сюда созданый файл.

этот файл покажет что именно было найдено.

на KMPlayer каспер к ниму нормально относится,я просто сам заметил что после установки иперезагрузке вылазит 05.12.2009 :24 Обнаружено: PDM.Keylogger kernel mode memory patch Действие выбрано пользователем Отсутствует

ага щас

ага щас

AVZ log будет. .

сделайте ЛОГИ прямо из КИСа а не из утилиты AVZ.

как. написал уже вверху

понял

Плохого нечего не увидел. Заражения нет. Если бы был Keylogger то КИС показал бы точное нахождение а не kernel mode memory patch.

Опять же повторюсь это сработало всего лишь проактивная защита. Повода для паники нет.

внесите KMPlayer в исключения

понял но он на KMPlayer не ругается

понял но он на KMPlayer не ругается

а на что тогда. .

удалите его из отчётв. и посмотрите появится ли оно сного.

нажмите на то что Вы выделили правой кнопкой и удалите это из списка.

да появляется после загрузки винды

прочитайте моё сообщение выше перед Вашем последним

но если удалить плеер то сообщение после не появляется

но если удалить плеер то сообщение после не появляется

значит внесите его в исключения

удалял уже все равно после перезапуска появляется

QUOTE kasperskynutzer 5.12.2009

нажмите на то что Вы выделили правой кнопкой и удалите это из списка.удалял уже все равно после перезапуска появляется

кого в исключения.

ещё раз повторяю:

кого в исключения.

KMPlayer

кис обнаруживает процесс в памяти похожий на перехватчик.на плеер не ругается,если тока этот процес в исключения,то сообщение от кис на него не появляется,а вдруг враги. и утилита avz4 проверяет все нормально но когда окно доходит до поиска клавиатурных перехватчиков,прога выдает ошибку и закрывается.

кис обнаруживает процес в памяти похожий на перехватчик.на плеер не ругается,если тока этот процес в исключения,то сообщение от кис на него не появляется,а вдруг враги.

он обноружел не процесс а действия. враги исключено. . иначе бы КИС реагировал по другому.

Помогите, пожалуйста. У меня тоже при включении интернета пишется PDM.Keylogger. Сделала написанное выше. Написано

sysinfo.zip Что это значит.

Только что прошло такое же срабатывание kernel mode memory patch. Тоже без указания программы. Следствие показало, что ругался проактив KIS на элемент драйвера клавы и мыши Logitech, с навароченным функционалом и дополнительными клавишами Mediaplayer, регулировка звука, сон итп Этот модуль действительно перехватывает клаву проактив не ошибся, но все нормально и в пределах функционала при принудительном отключении процесса прекращали функционировать доп. клавиши . Добавил в исключения.

У меня тоже такая же проблема была, но в моём случае во время просмотра фильма на kmp плеере появился синий экран и после перезагрузки компьютера касперский выдал сообщение, что на моём компьютере PDM.Keylogger Kernel Mode Memory Patch. Что мне делать.

snifer67

21.02.2010

QUOTE

Что мне делать.

Занесите плеер в доверенные приложения.

тоже получил такое уведомление.

25.02.2010 :32 Detected: PDM.Keylogger Absent Keylogger activity kernel mode memory patch

Указания на программу- перехватчик нет. КМплеера в системе не стоит.

Какие должны быть мои действия, чтобы избавиться от проблемы перехватчика.

ZaBaZaGa

19.03.2010

Добрый день.

Та же проблема что делать.

Вот проверка.

Запаковал в архив по другому на сайт не заливается

перезалил

Поставил лицензионную игру после стал появляться такое сообщение.

hYpn0t.c

У меня такое сообщение стало появляться после запуска одной нехорошей программы, которую ЛК называет HackTool.Win32.Kiser.gc, а другие лаборатории - как угодно, вплоть до Trojan-Dropper и BackDoor. Судя по тому, что потом откуда ни возьмись возник руткит см. 162970, который не заметил AVZ, и интересные 3 ключа в реестре с одинаковым именем, отказывающиеся даже открываться - сообщение проактивной защиты, скорее всего, имеют под собой намного более серьёзную почву, чем нас пытаются убедить. Хелперы, что скажете

Так что это может быть. в отчетах AVZ у меня пишет что один находится в DRIVERS другой в папке Антивира на сколько я понял действительно это троян и меня пытаются просканировать или это просто драйвер клавы

QUOTE ZaBaZaGa 19.03.2010

Так что это может быть. в отчетах AVZ у меня пишет что один находится в DRIVERS другой в папке Антивира на сколько я понял действительно это троян и меня пытаются просканировать или это просто драйвер клавы

а можете отчёт выложить. .

Появился после того как поставил Battlefield 2 Bad Company

Появился после того как поставил Battlefield 2 Bad Company

нечего плохого нет. Внесите Battlefield 2 Bad Company в исключения. А что Keylogger в Kaspersky Internet Security - так и должно быть

После того как внес все равно появляется это сообщение. Я понимаю это просто дрова клавиатуры.

Но на втором компе та же ОСь стоит но там нет такого сообщения, значит это либо игра либо клавиатура дает такое сообщение

а то что Keylogger в папке с драйверами находится это безопасно.

а то что Keylogger в папке с драйверами находится это безопасно.

Да

Спасибо большое

Stanislav Krynkin

1.11.2010

Помогите пожалуйста решить аналогичную проблему.

PDM.Keylogger kernel mode memory patch - выдал сегодня с утра.

Danila Tyurin

Все нормально. Переживать не надо. Так и должно быть.

QUOTE Danilka 1.11.2010

Все нормально. Переживать не надо. Так и должно быть.

Спасибо, но почему так и должно быть. Если раньше этого не было

Могу ли я быть уверен в безопасности данных.

InformationWeek.com connects the business technology community. Award-winning news and analysis for enterprise IT.

Last chance to sign up to the Spear Phishing: The Cost of Damages and How to Create the ROI Case for Bolstering your Defenses webinar. 4 Dec. 2012.

Mobile Uploading. Get your files whenever you need right from your cellphone. Uploading Desktop. Up to 10x better download speed. You should install it for sure.