Seryjne morderstwo explorer.exe

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
deFco247

Ekspert
Posty: 371
Rejestracja: 02 sty 2011, 17:27
Kontaktowanie:

Seryjne morderstwo explorer.exe

Post21 sty 2011, 11:57

greh pisze:
Ciacho00oo pisze:wgranego mam Speed XP2.


Czy to nie piracka przeróbka czasem? :clever:
Wspominałem o tym wcześniej, ale w wyniku nieszczęśliwego zbiegu okoliczności mój post został wywalony w kosmos.
To, że jest to przeróbka można podejrzewać po tym:
SRV - File not found [Auto | Stopped] -- -- (wscsvc)
SRV - File not found [Auto | Stopped] -- -- (ERSvc)
SRV - File not found [On_Demand | Stopped] -- -- (ClipSrv)
SRV - File not found [On_Demand | Stopped] -- -- (CiSvc)
To są usługi systemowe. W normalnych warunkach nie powinno być takich braków plików. Wyjątkiem są oczywiście takie obcinane systemy oraz własnoręczne modyfikacje via nLite. W zasadzie takich usług się nie powinno usuwać nawet na takich systemach, bo nigdy nic nie wiadomo.

Więcej takiego nieumiejętnego usuwania widać w tych raportach:
djarta pisze:http://www.wklej.org/id/460741/
Dostępne tylko dla zarejestrowanych użytkowników
Co to jest ? Kto Ci dał takie usuwania ?
Na szybko znalazłem w sieci inny log z podobnego systemu: Dostępne tylko dla zarejestrowanych użytkowników
Widać w nim również charakterystyczne dla takich modyfikacji wpisy w sekcji O7, które zostały już przez kogoś nieumiejętnie usunięte.

Czyli w skrócie: system to nielegalna modyfikacja, więc pomocy tu nie uzyskasz.

Ciacho00oo

Użytkownik
Posty: 8
Rejestracja: 17 sty 2011, 18:14

Seryjne morderstwo explorer.exe

Post21 sty 2011, 14:23

Troszkę pozmieniana ale spoko.. licencje mam :)

// Przeczytaj regulamin Forum.
// Piractwo = zamykam.
// djarta



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 3 gości