niedzielny

Tak, to ta "zabawka" już sprawdzam, czy to jest powodem Nie pomogło, poddaję się wygląda to na jakieś zalistowanie na amen jeśli nie przez AV to przez defendera, a nie będę ręcznie zmieniał rozszerzeń wszystkich exeków z McAFee, czy systemowych. Szkoda, bo ciekaw byłem dlaczego tak się dzieje. Mam taką teorię, że jeśli program raz został zauważony to jest przez coś blokowany, w jakiś tam sposób i tyle. Poprzyglądam się jeszcze programom Toshiby, ale zaczynam się powoli godzić z tym, że przyjdzie mi odpuścić.

No witam, człowiek strasznie zagoniony, praktycznie gościem w domu, ale do rzeczy: Wygenerowałem logi po raz pierwszy, okazało się, że McAFee był zintegrowany z zaporą. Pomyślałem, może to jest przyczyną więc zdezaktywowałem do postaci by była standardowa zapora, niestety nie pomogło. Oto nowe logi w załącznikach. PS. Popełniłem dwa grzechy... 1. OTL nie jest w wersji najnowszej 2. Nie odinstalowałem DAEMON Tools Lite Ale myślę, że to nie ma kluczowego znaczenia na opisywany przeze mnie problem Extras2.Txt OTL2.Txt

Chciałbym się na wstępie z wszystkimi przywitać z forum, założonego przez legendarną Picasso. A teraz do rzeczy. Testuję na swoim drugim komputerze program monitorujący, typu trojan/keylogger (tak, tak, już słyszę te zgrzytanie zębami, ale u siebie mi wolno) i o ile na XP działa, tak na Windows 7 działał do czasu, aż nie zauważył go AV McAfee. Myślę sobie no i dobra jest, od tego jest AV, skoro zna to blokuje. Więc: 1. 'zdezaktywowałem' AV ale nie odinstalowywałem - w process explorer żadnych procesów z AV 2. Zdezaktywowałem uruchamiane usług AV i Defendera 3. Przepuściłem program przez zaporę (poustawiane reguły) 4. Dodatkowo posprawdzałem programem autoruns wszystko bardzo dokładnie i w nim "unieszkodliwiłem" to co mogło jeszcze przeszkadzać, czyli pliki sterowników AV etc. 5. Uruchamiam program-trojan i co widzę w process explorerze? Że proces programu trojana się uruchamia i nawet nie po sekundzie coś go zamyka Dodam tylko, że wcześniej wszystko działało jak należy a plik wgrany na nowo, więc nie może być uszkodzony Czy ma ktoś pomysł dlaczego tak się dzieje? Może dlatego, że program jest już na jakiejś black liście, tylko w takim razie co zamyka jego proces? Jakie jeszcze procesy/usługi nadzorują szkodliwe oprogramowanie? Chętnie wysłucham każdej merytorycznej podpowiedzi pozbawionej złośliwości w stylu "o trojanach tu nie pomagamy" oraz personalnych wycieczek.