Új hozzászólás Aktív témák

• #7033 Jazz veterán brd #7026

  Új Válasz 2008-01-04 01:54:39 #7033

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Jazz

  veterán

  válasz brd #7026 üzenetére

  1.Tehát úgy tudom leellenőrizni, hogy leterhelem a gépet, mondjuk elkezdem vele számoltatni 234234! (faktoriálist), és ha leáll akkor nem vírus. Ha továbbra is dolgozik, azaz holtidőn kívül akkor vírus ok.
  Szeretem a csendes gépet, de ez így nem ok hogy folyton dolgozik, és amint megmonzdítom az egeret abbahagyja. Pedig ki van kapcsolva a "optimize hard disk when idle" PowerToys-ban.

  2. Most pl. a legújabb az hogy éppen települ egy-két win frissítés (ezek az 1-2 megás letölthető biztonsági frissítések...), és eközben egyik svchost.exe a sok közül 50%-os CPU, 15Mb terhelésen van folyamatosan. Most is miközben írok....végzett a frissítéssel. Még mindig 50% !!!
  isass.exe, smss.exe, csrss.exe, cisvc.exe, wuauclt.exe, services.exe, mscorsvw.exe, wudfhost.exe.....ezek akkor normális létező rendszerszintű win alkalmazások ugye? Csak vírusok ezek használják ki. Vagy már nem értem.

  3.Pl. Isass.exe Virusbuster,Google
  "alias: Backdoor.Win32.MoSucker.bl, BKDR_MOSUCK.F
  hossz: 813583 bájt
  dátum: 2005 október
  elterjedtség: ritka

  MS Visual Basicben készített kémprogram. Bemásolja magát a {Windows_könyvtár}\fonts\lsass.exe fájlba. Létrehoz két Registry bejegyzést, hogy bekapcsolás után azonnal elinduljon :

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{felhasználónév} = {Windows_könyvtár}\fonts\lsass.exe
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\{felhasználónév} = {Windows_könyvtár}\fonts\lsass.exe."

  4.Na most nekem ebből semmi nem igaz! És ugyan így a fennt említett programokat is ilymódon leellenőriztem, és semmi sem egyezett azzal amit írtak. Akkor elvileg tiszta a gépem, és ezek norm. programok!?

  [ Szerkesztve ]

  free your mind

Új hozzászólás Aktív témák