| imho.ws |
|
|
|
|||||||
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
13.02.2005, 01:40
|
# 1 |
|
Newbie
Регистрация: 12.08.2002
Адрес: Israel
Сообщения: 39
 |
Как запретить перезаписываться и появляться файлу wialog.txt?
Как запретить перезаписываться и появляться файлу wialog.txt?
 на диске С:\? Знаю, что он запускается от какой-то службы... Проблема в том, что он не дает создать безопасные точки Norton go back, перезаписываясь почти каждую секунду, выдавая что-то такого типа: Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)... Кто знает-помогите!! 
|
|
|
13.02.2005, 14:30
|
# 2 |
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506
 |
levis
Сильно похоже на результат деятельности некого keylogger'а. Посмотреть, кто пишет этот файл, можно при помощи утилитки filemon (раздаётся нахаляву на хомяке - www.sysinternals.com). Затем можно убить процесс, который пишет этот файлик (например, утилиткой Process explorer, тоже халявной и раздающейся там же). После чего, если есть уверенность, что прога, пишущая в этот файлик, нужна - её можно запустить снова. А если не нужна - просто удалить и вычистить из реестра все упоминания о ней.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
13.02.2005, 19:44
|
# 3 |
|
Newbie
Регистрация: 12.08.2002
Адрес: Israel
Сообщения: 39
|
Borland
Файл пишет svchost.exe. Видно я когда работал с программой AusLogics BoostSpeed запустил какую-то службу в Win Xp. Но какую!!!? Спасибо тебе за эти проги, так-как видно все очень наглядно... Останавливал и "убивал" процесс, но через какое-то время он все равно запускается вновь. То что это служба Windovoza-это точно... 
|
|
|
|
13.02.2005, 20:02
|
# 4 |
|
СуперМод
IMHO Консультант 2005-2009
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506
|
levis
Служба винды - это навряд ли. Скорее, вирус/троян, который под неё маскируется... Даже если это служба винды - её надо отловить (после убийства она должна в списке служб перейти в состояние "остановлено") и поставить в свойствах службы тип запуска "запрещено" - тогда винда не сможет её запустить.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
13.02.2005, 20:16
|
# 5 | |
|
Newbie
Регистрация: 12.08.2002
Адрес: Israel
Сообщения: 39
|
Цитата:
Спасибо огромное!!! Вот таки умный человечек!  Это не вирус, а служба Windovsa и называется эта зараза-Windows Image Acquisition (WIA). Без этих прог, я бы долго искал эту службу... 
Последний раз редактировалось levis; 20.02.2005 в 21:29. |
|
|
|
