|
Как запретить перезаписываться и появляться файлу wialog.txt?
Как запретить перезаписываться и появляться файлу wialog.txt? :( на диске С:\? Знаю, что он запускается от какой-то службы... Проблема в том, что он не дает создать безопасные точки Norton go back, перезаписываясь почти каждую секунду, выдавая что-то такого типа: Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)... Кто знает-помогите!! :молись:
|
levis
Сильно похоже на результат деятельности некого keylogger'а. Посмотреть, кто пишет этот файл, можно при помощи утилитки filemon (раздаётся нахаляву на хомяке - www.sysinternals.com). Затем можно убить процесс, который пишет этот файлик (например, утилиткой Process explorer, тоже халявной и раздающейся там же). После чего, если есть уверенность, что прога, пишущая в этот файлик, нужна - её можно запустить снова. А если не нужна - просто удалить и вычистить из реестра все упоминания о ней. |
Borland
Файл пишет svchost.exe. Видно я когда работал с программой AusLogics BoostSpeed запустил какую-то службу в Win Xp. Но какую!!!? Спасибо тебе за эти проги, так-как видно все очень наглядно... Останавливал и "убивал" процесс, но через какое-то время он все равно запускается вновь. То что это служба Windovoza-это точно... :p |
levis
Служба винды - это навряд ли. Скорее, вирус/троян, который под неё маскируется... Даже если это служба винды - её надо отловить (после убийства она должна в списке служб перейти в состояние "остановлено") и поставить в свойствах службы тип запуска "запрещено" - тогда винда не сможет её запустить. |
Цитата:
Спасибо огромное!!! Вот таки умный человечек! :yees: Это не вирус, а служба Windovsa и называется эта зараза-Windows Image Acquisition (WIA). Без этих прог, я бы долго искал эту службу... :beer: |
| Часовой пояс GMT +4, время: 19:18. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.