PDA

Просмотр полной версии : Нужна помощь.

UnPazz
30.10.2008, 12:09
1) Скрин программы Starter
Расскажите что это за процессы - выделенные?


2) Аутпост показывает исходящие соединения, но блокирует их :-). Как найти какой именно, не процесс, а файл отвечает за именно это соедниение исходящее. Хочу удалить его.отвечает за это.
Sn@k3
30.10.2008, 12:22
сделай скрин лучше диспетчером задачь. а думаю это не они... т.е. типа виры и т.д.
A2GIL
30.10.2008, 12:23
По этому поводу:

1)Есть две программы от Марка Руссановича RegMon и FileMon (вроде бы так называются) с помощью последней можно отследить обращение процессов к файлам, а первой к веткам реестра. Но имхо это так долго будет, по скольку логи данных прог очень большие, обращения много очень, если только фильтрацию ставить на процессы определенные. У меня вроде бы были эти программы , если найду выложу, просто не успею сейчас на учебу надо))

2) Надеюсь , что ты попробовал удалить из всевозможных автозагрузок всякое лишнее?!. Вообще если данная проблема у тебя недавно попробуй восстановление системы к более ранниму состоянию сделать. Если не одной контрольной точки не будет, то это 100% вредоносное ПО..
A2GIL
30.10.2008, 12:29
Хотя нет - успел найти :)

FileMon (543.59KB) (http://slil.ru/26286803)

RegMon (893.51KB) (http://slil.ru/26286812)
A2GIL
30.10.2008, 16:45
На скриншоте первого сообщения темы видно, что в системе несколько svchost.exe. А нормально, что одни svchost лежат в папке system32, а другие в System32 (на скриншоте все видно) ???
Нет, это плохо...
Dronga
30.10.2008, 16:58
С каких это пор Винда стала чувствительна к регистру путей?? Пуск - Выполнить

C:\Windows
C:\WiNdoWs
c:\WINDOWs

Не знаю как ещё убедить...
Linux чувствителен к этим делам.
luz3r
30.10.2008, 17:05
Мде... 1-ый процесс - фаил подкачки , 2-ой тоже какойто системный.
З.Ы. Винда не чувствительная к реестру.
Dronga
30.10.2008, 18:29
Программа может быть и кривой, и ровной. Например, в одном месте путь взят из переменных окружения, в другом жестко вписан, в третьем насильно приведен к верхнему регистру, в четвертом к нижнему.

Какая разница что показала? Фактически это одно и тоже.
Sn@k3
31.10.2008, 10:53
если не нравиться файлек подкачки?
мой комп. > свойство > дополнительно > параметры > дополнительно > изменить, там же можно и убрать подкачку вообще если что...