Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 64602
28.11.2006, 15:44
0.00 руб.
0 4 2
Компьютеры Программное обеспечение
На одном из компов постоянно выпадал из оперативки Касперский; последняя версия. Переустановил, обновил и запустил проверку. Сразу же были обнаружены два Trojan Dounloader, которые благополучно удалены. Проблема в следующем - Касперский постоянно выдает предупреждения о кейлоггере, находящемся в Sistem32\Driver\l8042kbd, который пытается перехватить данные, вводимые с клавиатуры. Причем кнопка "завершить" у него при этом неактивна.
Подскажите, что делать? этот антивирь на компе совсем недавно, до этого стоял Norton, и проблем не было. Вроде за две недели работы Касперского таких сообщений не было.... сегодня, после переустановки антивиря, впервые. В данный момент запустил проверку, вирусы, уверен, будут удалены, а вот что делать с сообщением проактивной защиты? и его причиной?

Обсуждение

Неизвестный
28.11.2006, 16:34
общий
это ответ
Здравствуйте, Aleksej!

<font color=red><b>!!!</b></font>
Скорее всего, этот кейлогер нельзя удалить из-за того, что он сидит в оперативной памяти. Запустите диспетчер задач (Сочетанием клавиш Ctrl+Alt+Del)и посмотрите, какой процесс активней всего использует ресурсы процессора. Если будут сомнения на счет какого - либо процесса, то можете написать его название в мини-форум.
Далее, идём пуск - выполнить - msconfig, на вкладке "автозагрузка" находим подозрительные программы (найдите в столбце "путь" этот самый Sistem32\Driver\l8042kbd) и снимаем с них галочки. Далее перезагрузка и проверка (можно даже вручную) и удаление зараженного файла.
Есть ещё один способ: Скачивайте программу <a href=http://www.softportal.com/?id=4539 target=_blank>Unlocker</a>, устанавливаете её, и идем через проводник к этому файлу (Sistem32\Driver\l8042kbd), кликаем на нем правой кнопкой мыши и выбираем в выпавшем меню "Unlocker". В меню Вы увидите, какие процессы блокируют деятельность антивируса и не дают этот файл удалить. Затем выбираете "разблокировать" и спокойно удаляете этот злополучный кейлогер.
<b>С Уважением,<i> LexXx!</i></b>

-------
<font color=red>Ответ вреден!
Оставлен для экзаменаторов!
<i>Климова М.</i></font>
давно
Климова Марина Александровна
Старший Модератор
9
677
28.11.2006, 16:52
общий
это ответ
Здравствуйте, Aleksej!

Вот информация о «проблемном» файле l8042kbd:
Источник:
http://www.bleepingcomputer.com/filedb/l8042kbd.sys-39962.html

Filename: l8042kbd.sys
Directory: C:\Program Files\Logitech\SetPoint\Drivers\Win2K_XP\
Company Name: Logitech, Inc.
File Version: 2.30.314.00

File Description: Logitech PS2 Keyboard Filter Driver.
Product Name: Logitech SetPoint(TM)
Size (in bytes): 13,056
File Date: 12/10/2004 12:47:58 PM
File Function: Network Driver
File Type: System file
Original Filename:
Internal Name: L8042Kbd.Sys
Legal Copyright: © Logitech, Inc. 1987-2003. All rights reserved.
Legal Trademarks:
Product Version: 2.30.314.00
File Comments:
Scanned From OS Version: Microsoft Windows XP
Scanned from Service Pack:Service Pack 2

Сверьтесь с тем, что у Вас в компьютере - размер файла, дата и прочие параметры.

Почитайте также сообщения на форумах

http://forum.kaspersky.com/index.php?showtopic=23472&hl=l8042kbd и
http://forum.kaspersky.com/index.php?showtopic=23472&hl=l8042kbd
Там советуют добавить данный файл в список исключений по маске при проверке…

Если информация о файле, на который ругается Касперский, не совпадает с описанием, приведенным на http://www.bleepingcomputer.com/filedb/l8042kbd.sys-39962.html, то удаляйте этот файл.

Неизвестный
28.11.2006, 17:00
общий
Вы правы, спасибо! я уже и сам понял... удалил его, и мышь зависла. :-D
Неизвестный
02.12.2006, 11:09
общий
<b>To Климова Марина Александровна:</b>Да, Вы правы. В данном случае это так. Не стал искать информацию в сети, т.к. считал, что Касперскому можно доверять. :-)С Уважением, LexXx.
Форма ответа