Re: Zapobieganie wykonaniu danych (DEP) - wirus??

Lawrens Hammond pisze:
>
> Użytkownik "Maciek "Wally"" <kolul@o2.pl> napisał w wiadomości
> news:fc4hp9$dvu$1@nemesis.news.tpi.pl...
>> Witam!
>>
>> Dzisiaj zaskoczyła mnie dziwna rzecz. Otóż, będąc jeszcze online
>> przenosiłem ściągnięty przed chwilą plik z jednego katalogu do
>> drugiego. Nagle zaskoczył mnie komunikat systemu "Zapobieganie
>> wykonaniu danych" który informował o zadziałaniu tegoż systemu i
>> zatrzymaniu programu. Po
>
> Total Commander? Zauważyłem już jakiś czas temu, że sporadycznie, w
> pewnych warunkach, ma tendencję do wywałki. Mała uwaga, przydatna w
> takich sytuacjach - jeśli wyświetlony zostanie taki komunikat, wraz z
> pytaniem, czy kontynuować program, należy na to pozwolić, dopiero po
> zezwoleniu na kontynuację, od razu wyłączyć program w normalny sposób
> (ALT-F4, lub klik w rogu okna). Wtedy zapiszą się ustawienia programu i
> po ponownym uruchomieniu wróci sie do miejsca, w którym się pracowało.
> Jeśli od razu przerwie się działanie, to nie zostanie zapisane nic i
> trzeba będize odtwarzać to, co w międzyczasie zostało z TC zrobione.
> Mnie się tak wywalił po włączeniu DEP na wysoki poziom. A po ponownym
> odpaleniu już wszystko gra i nic nie boli. Złącza zasilania poprawione,
> dysk już nie mataczy :) Chodzi ładnie.
>

Nie, TC używam tylko do ftp na moją stronkę, to był zwykły menedżer
plików Windows.

>> zamknięciu tego okienka natychmiast pojawił się znany komunikat o tym,
>> że program explorer.exe wykonał nieprawidłową operację, zostanie
>> zamknięty itp. co pociągnęło znane wszystkim chyba konsekwencje...
>
> Czasem warto spróbować, przed zatwierdzeniem tego komunikatu, zapisać w
> chorym programie to, co się da, jeśli się da (a czasem się daje, bywa,
> ze program mimo wszystko (o "wywałkę" chodzi) dalej działa i funkcjonuje
> normalnie), po zapisaniu danych zamknąć go i odpalić ponownie.
>

Hehe, sztuczkę z wywalającym się explorerem znam - okienko z komunikatem
odsuwam na bok, zapisuję, co się da i dopiero pozwalam mu się wywalić ;)

>>
>> Teraz zastanawiam się, czy był to wirus, czy też explorer sam jest tak
>> sprytnie skaszaniony ze umie samodzielnie przepełnić bufor?
>
> Oj, czasem umie sam, zwłąszcza, gdy RAM-u mniej, choć wcale go nie
> zajmuje nawet 2 ćwierci.
>

RAMu jeszcze 600MB było wolne...

>>
>> Dane:
>> - Windows XP SP2, system DEP włączony i wspomagany sprzętowo przez
>> procesor (nazywa sie to chyba execution disable bit czy jakoś tak)
>> - plik ściągnięty z internetu o którym mowa to program z oficjalnej
>> strony znanego producenta telefonów (nie będę robił reklamy ;))
>> ściągany dzień wcześniej na innym komputerze , także on na pewno nie
>> był źródłem problemów
>> - system przeskanowany najnowszym, oryginalnym programem antywirusowym
>> - brak infekcji.
>
> Czasem może się parę rzeczy nawarstwić i pozornie osobno wszystko gra, a
> razem się pieprzy.
>

No to mnie uspokoiłeś :)

-- 
Pozdrawiam
Maciek
Życzę miłego dnia :)