Buen dia

Equipo del foro Kaspersky, como ya algunos sabes ya casi termino de instalar KAV 9.0 en las 11 pcs de mi cyber cafe, antes que nada quiero agradecerles por su atencion inmediata y el apoyo que me han dado,

Bueno como ustedes saben hay ciertos programas que debo configurar con el kaspersky para excluirlos del analisis como el controlador de cybercafe, que de hecho trabaja muy bien y esta configurado, al igual tengo un programa que ha he excluido sus carpetas y su aplicación, pero diariamenente casi al minuto en la seccion Proactive Defense me detecta como un archivo de notepad, Driver/deepfrz como un Keylogger activity, y busce en la capeta de windows y encontre al archivo deepfrz.sys asi que lo agrege a la lista de excluidos para que no aparesaca mas el mensaje, aun asi sigue apareciendo el mensaje y su detecion.... ahora las preguntas son las siquientes. y

1.Como debo hacer para agregar este a la zona de confianza, ya que no es ningun virus es un programa que yo he instalado????
2.como puedo borrar por completo el historial de los eventos, ya le he dado (delete filters) pero nada, se quedan aun alli ??

Amigos les adjunto un pantallazo , Saludos

Tengo instalada la verion en ingles ya que el windows que trae las pcs es en ingles.
Actualmente me falta instalarl la verison Trial a 4 pcs, para despues activarlos a todas de un solo cualquier futuro detalle se los hare saber,

Espero su respuesta Pronto

Hola, bienvenido al foro.
1) Añade este driver a zona de exclusión cuando te aparezca la pantalla de detección como keylogger.
2) Para borra el historial, mira este topic.

Ya pude borrar los registros gracias

pero aun el driver no lo he podido excluir, cuando aparece la patallita que lo detecta, no me aparece la opcion de excluirlo, solo dice behavior keylogger activity, y la unica opcion a seleccionar e view report

Saludos

Puedes postear la imagen para verlo.

Saludos

Hola Adjunto el Pantallazo Tambien te puedo comentar que donde dice Proactive defense "7(8total)" cuando le doy click aparece la opcion keylogger activada cuando la desactivo deja de aparecer detectado, no quiero desabilitar esta opcion lo que quiero es excluirlo del escaneo,

Saludos espero Tu respuesta Pronto

Gracias por tu atención

Tienes que agregar el programa en cuestion manualmente en la zona de exclusion, vete a configuracion, opciones, amenazas y exclusiones, y donde pone zona de confianza lo agregas.
Tambien te recomiendo que lo instales en español.

Saludos

ya lo he intentado pero no se donde esta ubicado este archivo como puedo saberlo,??? le di un search con esos Datos a la pc y el unico que encontre esta en C:\windows\system32\drivers\deepfrz ya lo tengo agregado a zona de confianza, y aun asi me lo detecta como sospechoso,

como puedo dar con el??

saludos

Al añadirlo en Amenazas y Exclusiones, ¿has especificado el tipo de exclusión concreta para este archivo?. Mira esta captura, prueba a excluir indicando el/los componentes de la protección que lo excluyan.

Saludos.

A mi también me ha pasado lo mismo, adjunto foto:
Click to view attachment
Traté de quitarlo una vez pero no pude, lo deje por imposible, luego hago unos intentos y les comento como me fue.

Ojo, todos los reportes son de Drivers de la NoteBook, WindowsXPSP3, KIS 8.0.0.454.

Adjunto muestro foto con las reglas de exclusión creada, y aun siguen saliendo mensajes, creo que el problema radica en que como no es un ejecutable, no lo deja excluir, o no funciona como debería.

Click to view attachment

La imagen que puse hace 3 posts era un ejemplo donde ponía excluir el chequeo de la Defensa Proactiva, pero quizás deberías probar la exclusión con otros componentes de la protección hasta ver si siguen saliendo los mensajes.

Saludos.

Bueno amigos Hice la exclusion con proactive defense tal y como se muestra en el post pero aun sigue saliendo el mensaje,

La unica manera donde he podido quitar el mensaje es dentro de la configuracion de proactive defense deshabilitar el chekeo de Keylogger,

por otra parte he excluido la carpeta completa del programa, sus ejecutables todo lo que he encontrado, pero aun no logro excluirlo,

espero su respuesta pronto,

Saludos Cordiales

No es el caso, observa estas nuevas fotos:
Click to view attachment

Adjunto la otra foto aparte ya que el foro no me lo permitió por el tamaño.
Click to view attachment

A las 4:41 32 PM tire la primera foto, con la regla creada, y a las 4:42 32 PM ya había detectado dos eventos más(donde uno de ellos es el excluido).

Pues amigos ni modo para que ya deje de salir ese mensaje en el kaspersky tuve que eliminar la opcion de keylogger del proactive defense solo asi pudo dejar de salir el mensaje

pero no deberia de ser asi si tienen alguna otra opcion menos esa haganosla saber

Gracias

Yo no dejaría sin activar esa opción ... pero seguiremos pensando cómo solucionarlo.

Algunos de tus driver son del VMWare y otros del Synaptics (utilidad que viene con los portátiles) pero yo tengo ambos en otros sistemas y no me dan ese error aun teniendo el KIS la casilla de keylogger ... así que quizás deberías mirar sis la procedencia de estos drivers es dudosa o no ...

En cuanto al problema original del post con el deepfreeze, no lo he usado nunca, así que no puedo comentar si es un comportamiento normal o no, comentar lo mismo, aseguraros de bajar/instalar siempre programas de las páginas oficiales, porque desde otras las aplicaciones pueden estar modificadas y llevar algún que otro regalo escondido

Saludos.