HMPA开机拦截的东西

Luca.l

1. - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
   
2. - <System>
   
3.   <Provider Name="HitmanPro.Alert" />
   
4.   <EventID Qualifiers="0">911</EventID>
   
5.   <Level>2</Level>
   
6.   <Task>9</Task>
   
7.   <Keywords>0x80000000000000</Keywords>
   
8.   <TimeCreated SystemTime="2017-11-18T09:53:25.421909200Z" />
   
9.   <EventRecordID>1726</EventRecordID>
   
10.   <Channel>Application</Channel>
    
11.   <Computer>DESKTOP-2QMIGAR</Computer>
    
12.   <Security />
    
13.   </System>
    
14. - <EventData>
    
15.   <Data />
    
16.   <Data>BadUSB</Data>
    
17.   <Data>Mitigation BadUSB Platform 10.0.16299/x64 v604 06_3a Keyboard name HID Keyboard Device Hardware ID HID\VID_258A&PID_1006&REV_2021&MI_00</Data>
    
18.   </EventData>
    
19.   </Event>
    

复制代码

一开机到输入密码的页面就弹出这个了，连续阻止4次后也不见有什么问题，里面貌似说什么USB键盘什么鬼的，我这菜鸡水平实在看不懂，哪位有兴趣帮忙看一下是这拦截的是什么鬼

rrorr

BadUSB
不过这个是有新的键盘插入就提示的
如果你现在没有插额外的键盘，而你现在的键盘又能用的话

Luca.l

rrorr 发表于 2017-11-18 20:49
BadUSB
不过这个是有新的键盘插入就提示的
如果你现在没有插额外的键盘，而你现在的键盘又能用的话

没插入额外，就本身的。。。

我后面几次重启又没碰到了

KevinYu0504

有可能是误判，但我也不敢保证 ....

之前我亲戚的电脑我也帮他装了 HMPA，
也是在开机输入密码左右时，Razer 的键盘因为有灯光控制，所以系统开机准备进去桌面时，
会载入相关的驱动程序，导致 HMPA 会跳 BadUSB 的警告视窗。

你可以透过 HMPA 来启动 HMP，扫描看看有无异状来确保安心一下。

KevinYu0504 发表于 2017-11-18 22:10
有可能是误判，但我也不敢保证 ....

之前我亲戚的电脑我也帮他装了 HMPA，

前辈，能插个楼问一下，HMPA和卡巴冲突吗？想用来搭配一下卡巴。虽然感觉malwarebytes更常见一点

KevinYu0504

68221281 发表于 2017-11-18 23:43
前辈，能插个楼问一下，HMPA和卡巴冲突吗？想用来搭配一下卡巴。虽然感觉malwarebytes更常见一点

可以 ~
基本上没啥问题才对。

但当然，安全起见最好还是将双方都加入排除清单比较妥当 ~

Malwarebytes 的付费版本有即时防护，
HMP 并没有，这部分要多注意就是了。

HMPA 即时防护只有在触发防护条件时，才会弹窗阻止，
但就是阻止而已，不会立即处理威胁，
HMPA 弹窗后，处理方式是会询问是否使用 HMP 进行系统扫描。

KevinYu0504 发表于 2017-11-19 00:01
可以 ~
基本上没啥问题才对。

谢谢

Luca.l

KevinYu0504 发表于 2017-11-18 22:10
有可能是误判，但我也不敢保证 ....

之前我亲戚的电脑我也帮他装了 HMPA，

估计也是误报了