niedzielny

Tak, to ta "zabawka" już sprawdzam, czy to jest powodem

Nie pomogło, poddaję się wygląda to na jakieś zalistowanie na amen jeśli nie przez AV to przez defendera, a nie będę ręcznie zmieniał rozszerzeń wszystkich exeków z McAFee, czy systemowych. Szkoda, bo ciekaw byłem dlaczego tak się dzieje. Mam taką teorię, że jeśli program raz został zauważony to jest przez coś blokowany, w jakiś tam sposób i tyle. Poprzyglądam się jeszcze programom Toshiby, ale zaczynam się powoli godzić z tym, że przyjdzie mi odpuścić.

No witam, człowiek strasznie zagoniony, praktycznie gościem w domu, ale do rzeczy:

Wygenerowałem logi po raz pierwszy, okazało się, że McAFee był zintegrowany z zaporą. Pomyślałem, może to jest przyczyną więc zdezaktywowałem do postaci by była standardowa zapora, niestety nie pomogło.

Oto nowe logi w załącznikach.

PS. Popełniłem dwa grzechy...

1. OTL nie jest w wersji najnowszej

2. Nie odinstalowałem DAEMON Tools Lite

Ale myślę, że to nie ma kluczowego znaczenia na opisywany przeze mnie problem

Extras2.Txt

OTL2.Txt

Chciałbym się na wstępie z wszystkimi przywitać z forum, założonego przez legendarną Picasso. A teraz do rzeczy.

Testuję na swoim drugim komputerze program monitorujący, typu trojan/keylogger (tak, tak, już słyszę te zgrzytanie zębami, ale u siebie mi wolno) i o ile na XP działa, tak na Windows 7 działał do czasu, aż nie zauważył go AV McAfee. Myślę sobie no i dobra jest, od tego jest AV, skoro zna to blokuje. Więc:

1. 'zdezaktywowałem' AV ale nie odinstalowywałem - w process explorer żadnych procesów z AV

2. Zdezaktywowałem uruchamiane usług AV i Defendera

3. Przepuściłem program przez zaporę (poustawiane reguły)

4. Dodatkowo posprawdzałem programem autoruns wszystko bardzo dokładnie i w nim "unieszkodliwiłem" to co mogło jeszcze przeszkadzać, czyli pliki sterowników AV etc.

5. Uruchamiam program-trojan i co widzę w process explorerze? Że proces programu trojana się uruchamia i nawet nie po sekundzie coś go zamyka

Dodam tylko, że wcześniej wszystko działało jak należy a plik wgrany na nowo, więc nie może być uszkodzony

Czy ma ktoś pomysł dlaczego tak się dzieje?

Może dlatego, że program jest już na jakiejś black liście, tylko w takim razie co zamyka jego proces?

Jakie jeszcze procesy/usługi nadzorują szkodliwe oprogramowanie?

Chętnie wysłucham każdej merytorycznej podpowiedzi pozbawionej złośliwości w stylu "o trojanach tu nie pomagamy" oraz personalnych wycieczek.