Chciałbym się na wstępie z wszystkimi przywitać z forum, założonego przez legendarną Picasso. A teraz do rzeczy.
Testuję na swoim drugim komputerze program monitorujący, typu trojan/keylogger (tak, tak, już słyszę te zgrzytanie zębami, ale u siebie mi wolno) i o ile na XP działa, tak na Windows 7 działał do czasu, aż nie zauważył go AV McAfee. Myślę sobie no i dobra jest, od tego jest AV, skoro zna to blokuje. Więc:
1. 'zdezaktywowałem' AV ale nie odinstalowywałem - w process explorer żadnych procesów z AV
2. Zdezaktywowałem uruchamiane usług AV i Defendera
3. Przepuściłem program przez zaporę (poustawiane reguły)
4. Dodatkowo posprawdzałem programem autoruns wszystko bardzo dokładnie i w nim "unieszkodliwiłem" to co mogło jeszcze przeszkadzać, czyli pliki sterowników AV etc.
5. Uruchamiam program-trojan i co widzę w process explorerze? Że proces programu trojana się uruchamia i nawet nie po sekundzie coś go zamyka
Dodam tylko, że wcześniej wszystko działało jak należy a plik wgrany na nowo, więc nie może być uszkodzony
Czy ma ktoś pomysł dlaczego tak się dzieje?
Może dlatego, że program jest już na jakiejś black liście, tylko w takim razie co zamyka jego proces?
Jakie jeszcze procesy/usługi nadzorują szkodliwe oprogramowanie?
Chętnie wysłucham każdej merytorycznej podpowiedzi pozbawionej złośliwości w stylu "o trojanach tu nie pomagamy" oraz personalnych wycieczek.