Обнаружил PDM.keylogger на ноуте. Пишет что: процесс в памяти, путь kernel mode memory patch, имя kernel mode memory patch, критичность средняя. Была тут темка про keylogger и там была метода удаления их. Да что-то ту темку найти не могу. Подскажите способ удаления.
Отключив систему восстановления, качаем:
1 - ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
2 - http://z-oleg.com/avz4.zip
Обновить базу для avz и загрузиться в безопасном режиме.
Почистить временные папки, корзину и временные файлы explorera. Это сократит время сканирования (советую CCleaner).
Запустите AVZ, в нём включите режим AVZGuard, затем из-под AVZGuard запустите CureIt предварительно выставив в его настройках: заразу - лечить, при невозможности лечения - удалять (именно лечить, а не удалять, поскольку при лечении он не только стирает заражённый файл, но и убирает следы его жизнедеятельности в реестре).
По окончании работы GureIt выйдите из CureIt и, не выходя из режима AVZGuard
и не завершая работу AVZ, перезагрузите комп обычным способом (Пуск -> Выключение -> Перезагрузка).
Винда быдет закрываться долго, это нормально. Если через три/пять минут сама не закроется, жмем на reset.
Как правило, этого достаточно, но можно ещё раз после перезагрузки выполнить контрольное
сканирование CureIt'ом.
После поставить антивирус с актуальными базами.
Новый веб подразумевает усиленный режим защиты при сканировании, насколько он действенный не знаю, посему можно попробовать встроенным, а после (если не поможет) так как описал выше.
nazemkaу автара ноутбук 😊
жмем на reset.
Ну образно) Тогда так - мучаем кнопку питания: жмем и ждем 1-2сек и снова жмем) У меня тоже ноут 😊
прогнал поочередно Dr.Web.Curelt и Removal Tool, ничего не обнаружено. Неужели Crystal "прибил"?, но в отчете нет информации про лечил или удалил.
Помоему все намного проще:
перехват нажатий клавиш может использоваться и обычными программами. Часто такой перехват применяется для вызова функций программы из другой программы с помощью "горячих клавиш" (hotkeys).
В большинстве случаев действия процесса kernel mode memory patch (PID:0) не являются вредоносными, поэтому вы можете добавить этот процесс в список исключений из проверки, нажав ссылку Добавить к исключениям в окне сообщения.
http://www.kaspersky.ru/support/kav2010/all?page=3&print=true&qid=208637273
+
Данные приложения являются эмуляторами игровых приставок. Естественно, они перехватывают данные клавиатуры для того, чтобы вы могли играться без джойстика.
Выходит кисуля всем перехватчикам будет присваивать сию болезнь.
Спасибо.
nazemka
Новый веб подразумевает усиленный режим защиты при сканировании, насколько он действенный не знаю, посему можно попробовать встроенным, а после (если не поможет) так как описал выше.
В этом режиме он блокирует всю работу, кроме сканирования.
Я в курсе) Я написал это к тому, что не знаю насколько эффективен данный метод. Посему при необходимости, по-прежнему пользуюсь режимом AVZGuard.