שאלת WINDOWS...

שאלת WINDOWS...../images/Emo26.gif

כן... כן... אני יודע... לא קשור לשפות-תכנות... אבל אתכם אני אוהב - מה תעשו לי??
יש איזה פרוסס מציק שמופיע לו אקראית אצלי על המחשב... אני מניח שזה איזה פרזיט שעולה כשאני פותח את ה-IE. ולשאלה - איך אני יכול לדעת איזה פרוסס יצר אותו?...
 

selalerer

New member
הפתרון שלי:

אתה רואה אותו לפעמים, אתה יודע מה השם של הקובץ, תריץ חיפוש בגוגל, בד"כ עולות תשובות על איזה וירוסים/טרויאנים/תולעים/תוכנות ריגול משתמשים בprocess הזה, ותביא מsecurityresponse.symantec.com את הremoval tool שלו ותריץ. זה מה שאני עושה בד"כ במצבים כאלו.
 

selalerer

New member
אוי../images/Emo67.gifאני כבר לא אוהב את השם שלו

תיכנס בRecovery console ותעשה
cd \ dir t0skmgr.exe /s​
ותמחוק את הנבלה!
 

DNile

New member
spy / trojan / virus

שמחשיב את עצמו, ישמור גם איזה סוכן רדום ונסתר הרבה יותר, שהתפקיד שלו להחזיר את הt0skmgr הזה כל פעם שאתה מוחק אותו.
 
יש לו בטחון-עצמי ועוד איך...../images/Emo13.gif

מן-הסתם הדבר הבא אחרי לא למצוא אותו בגוגל היה לחפש אותו על ה-HD... נחשו מה?... נחשו מי לא נמצא שם...
בגלל זה שאלתי איך אפשר לדעת איזה פרוסס מפעיל אותו...
 

DNile

New member
כי במצב רגיל,

יכול להיות שיש דרייבר שרץ, ותפקידו להסתיר את הקובץ מהחיפושים שלך(הסתרה כזו שגם אם אתה מחפש קבצים שהם hidden, זה לא ימצא).
 

selalerer

New member
תוספת:

בsafemode המערכת טוענת רק שירותים קריטיים ולא שום דבר נוסף אם הוירוס רץ על שירות שאינו קריטי או שיצר שירות חדש בעצמו אז בsafemode הוא לא ירוץ, כמובן שאם הוא הדביק שירות קריטי אז הוא ירוץ גם בsafemode ולכן כדאי אולי לעשות את החיפוש הזה אחרי boot מדיסקט או דיסק עם איזשהי מע' הפעלה אחרת.
 

DNile

New member
ואם הוירוס צרב את עצמו

לbios(היום הם רובם באים על flash, כדי שאפשר יהיה לבצע עדכון לbios).
 

selalerer

New member
כמו שאמרתי קודם...

... בוא נקווה שזה אחד בלי בטחון עצמי
בכל מקרה ברור שהפתרון של מחיקת הקובץ, זה לא פתרון לכל מקרה, אבל כבר קרה לי כמה פעמים שזה עשה לי את העבודה (לפחות בנושא של סגירת הWindows update לפני שהספקתי לעדכן).
 
למעלה