niedzielny
-
Postów
3 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez niedzielny
-
-
No witam, człowiek strasznie zagoniony, praktycznie gościem w domu, ale do rzeczy:
Wygenerowałem logi po raz pierwszy, okazało się, że McAFee był zintegrowany z zaporą. Pomyślałem, może to jest przyczyną więc zdezaktywowałem do postaci by była standardowa zapora, niestety nie pomogło.
Oto nowe logi w załącznikach.
PS. Popełniłem dwa grzechy...
1. OTL nie jest w wersji najnowszej
2. Nie odinstalowałem DAEMON Tools Lite
Ale myślę, że to nie ma kluczowego znaczenia na opisywany przeze mnie problem
-
Chciałbym się na wstępie z wszystkimi przywitać z forum, założonego przez legendarną Picasso. A teraz do rzeczy.
Testuję na swoim drugim komputerze program monitorujący, typu trojan/keylogger (tak, tak, już słyszę te zgrzytanie zębami, ale u siebie mi wolno) i o ile na XP działa, tak na Windows 7 działał do czasu, aż nie zauważył go AV McAfee. Myślę sobie no i dobra jest, od tego jest AV, skoro zna to blokuje. Więc:
1. 'zdezaktywowałem' AV ale nie odinstalowywałem - w process explorer żadnych procesów z AV
2. Zdezaktywowałem uruchamiane usług AV i Defendera
3. Przepuściłem program przez zaporę (poustawiane reguły)
4. Dodatkowo posprawdzałem programem autoruns wszystko bardzo dokładnie i w nim "unieszkodliwiłem" to co mogło jeszcze przeszkadzać, czyli pliki sterowników AV etc.
5. Uruchamiam program-trojan i co widzę w process explorerze? Że proces programu trojana się uruchamia i nawet nie po sekundzie coś go zamyka
Dodam tylko, że wcześniej wszystko działało jak należy a plik wgrany na nowo, więc nie może być uszkodzony
Czy ma ktoś pomysł dlaczego tak się dzieje?
Może dlatego, że program jest już na jakiejś black liście, tylko w takim razie co zamyka jego proces?
Jakie jeszcze procesy/usługi nadzorują szkodliwe oprogramowanie?
Chętnie wysłucham każdej merytorycznej podpowiedzi pozbawionej złośliwości w stylu "o trojanach tu nie pomagamy" oraz personalnych wycieczek.
Nietypowe pytanie o procesy
w Software
Opublikowano
Tak, to ta "zabawka" już sprawdzam, czy to jest powodem
Nie pomogło, poddaję się wygląda to na jakieś zalistowanie na amen jeśli nie przez AV to przez defendera, a nie będę ręcznie zmieniał rozszerzeń wszystkich exeków z McAFee, czy systemowych. Szkoda, bo ciekaw byłem dlaczego tak się dzieje. Mam taką teorię, że jeśli program raz został zauważony to jest przez coś blokowany, w jakiś tam sposób i tyle. Poprzyglądam się jeszcze programom Toshiby, ale zaczynam się powoli godzić z tym, że przyjdzie mi odpuścić.