Użytkownik "eLc" <aniepodambopoco@wp.pl> napisał w wiadomości
news:e41c4t$cdu$1@news.onet.pl...
> Niestety, dalej jest to samo, rejestr wlacza sie na ok 2 sekundy ze nie
> zdaze nawet nic zrobic poczym sie wylacza :(
> Moj system operacyjny to windows xp professional.
Czy masz może Total Commander?
Jak on reaguje?
Piszesz, że skanowałeś AV w trybie awaryjnym. A skan on-boot i w środku
archiwów też nic? (Avast to robi)
Przepuść może jakiś program do wykrywania rootkitów, zobacz, co wykaże?
O Total Commander pisałem ze wzgledu na jego właściwość, której nie wszyscy
znają - autowykrywanie zmian we własnym kodzie, wyświetla wtedy alert i
wyłącza się po ok. 2-3 sekundach (tak u znajomego wykryłem wirus WinCIH).
Patchowanie go, aby nie pokazywał okienka z cyferkami przy starcie, zabija
tę właściwość. Zobacz, czy także wyświetli alert i sie wyłączy?
Pomyślałem sobie także o wyśledzeniu okoliczności takiego zamykania
programu, potrafi to np. KerioPF w wersji 4.x, aby sprawdzić, czy wywołaniu
samozamykającego sie programu towarzyszy konkretny alert wywołania jeszcze
innego...? Że albo jakiś program pośredniczący dopiero wywołuje własciwy,
tworząc (nie wiem, jak sie to fachowo nazywa) coś jakby własny wątek w
którym uruchamia daną procedurę, poza bezpośrednim okiem systemu, albo
wszystkie zamykające sie programy wywołują coś jeszcze po drodze, co
wywołane powoduje zamknięcie programu który go wywołał... w obu przypadkach
podcina wątek i drugie w szeregu zadanie spada niejako samo z siebie, nie
zdążając nawet dać alertu. Przykład - z TC wysłać do kogoś maila z
załącznikiem, w trakcie wysyłania zamknąć TC. Wysyłka maila spadnie bez
żadnego komunikatu. Podobnie, spod TC wywołać np. systemowe zadanie
kompresji plików na NTFS - zamknąć TC, zadanie spadnie samo.
Przypuszczam, że tu może być podobnie, tylko nie umiem tego fachowo nazwać.
Albo rootkit, albo coś wywoływane przy okazji, co się wywala i odcina
wywołanemu programowi koryto... Pod tym kątem bym sprawdził...
Nie wiem... moze się mylę... bo piszę na czuja, przyznaję... Kombinuję
jednak po to, aby dojść, co jeszcze nie zostało sprawdzone.
W Twojej sprawie - przepraszam, nie pamietam, czy pytałem - co wykazuje
dziennik zdarzeń? Tak się powinny zapisać wszystkie nienormalne zdarzenia
systemowe... Jest jakiś element wspólny dla nich?
-- LH Na pohybel spamerom...Received on Fri May 12 11:35:05 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 12 May 2006 - 11:42:01 MET DST