информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. да нет, все на месте :-) 12.11.01 10:27  Число просмотров: 1239 Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> <sysadmin> что бы это значило? 11.11.01 19:56   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> при загрузке в списке процессов обнаружил такое ~ef7194.tmp PID 4324 память 1 116 КБ ...хм - сабж попробуй.. 12.11.01 11:17   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> просмотреть откуда он загружается.. 1. run, runonce в HKCU и HKLM 2. Автозагрузка (All Usesr и под каким входишь) 3. назначенные задания и AT 4. services и devices кроме того если есть дебаггер - попробуй приаттачиться к процессу и посмотреть какие длл использует (чтобы хоть иметь представление о нем) попробуй.. 12.11.01 17:41   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> > просмотреть откуда он загружается.. > 1. run, runonce в HKCU и HKLM > 2. Автозагрузка (All Usesr и под каким входишь) > 3. назначенные задания и AT > 4. services и devices > > кроме того если есть дебаггер - попробуй приаттачиться к > процессу и посмотреть какие длл использует (чтобы хоть > иметь представление о нем) хм... а как это я к нему приаттачусь? и еще, кто нибудь мне объяснит, почему у процесса расширение *.tmp? дебаггером 12.11.01 17:43   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> > и еще, кто нибудь мне объяснит, почему у процесса > расширение *.tmp? хз... честно говоря идей даже нет.. развето переименовывает себя процесс дебаггером 13.11.01 15:58   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> > > и еще, кто нибудь мне объяснит, почему у процесса > > расширение *.tmp? > хз... честно говоря идей даже нет.. развето переименовывает > себя процесс мля, если он себя переименовывает, тогдла я совсем ничего не понимаю :(( попробуй.. 12.11.01 14:14   Автор: paganoid Статус: Member <"чистая" ссылка> > просмотреть откуда он загружается.. > 1. run, runonce в HKCU и HKLM > 2. Автозагрузка (All Usesr и под каким входишь) > 3. назначенные задания и AT > 4. services и devices > я уж тут список составлял http://bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=8&m=24791 большой список способов автозагрузки попробуй.. 12.11.01 12:25   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка> > просмотреть откуда он загружается.. > 1. run, runonce в HKCU и HKLM > 2. Автозагрузка (All Usesr и под каким входишь) > 3. назначенные задания и AT > 4. services и devices > > кроме того если есть дебаггер - попробуй приаттачиться к > процессу и посмотреть какие длл использует (чтобы хоть > иметь представление о нем) где дебаггер взять? ....название хотябы дай. к примеру 12.11.01 13:16   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> установлен ли у тя какой-нить С? борланд или MVC -даже тот же делфи содержит дебаггер... Если нет лей SoftIce http://mud.sz.jsinfo.net/per/aaron/debuggers.htm что бы это значило? 12.11.01 10:12   Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка> > при загрузке в списке процессов обнаружил такое > ~ef7194.tmp PID 4324 память 1 116 КБ > ...хм - сабж я вообще больше под нт-юхой сижу, но насколько я помню, ТуКей позволяет переименовывать сервисы и процессы, ты, эта, глянь может у тебя кого-нить из основных не хватает, он переименовался? какой-нить сторе, или алерт или еще какая-нить фигня.. да нет, все на месте :-) 12.11.01 10:27   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> меня бы это на хорошие мысли не навело 11.11.01 21:39   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка> наводило :-)) авп молчит, фридом тоже - в багдаде все спокойно 11.11.01 22:09   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> ну отруби его... 11.11.01 23:34   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка> погляди что буджет... если ничего, то нахрена оно тебе надо? ну отруби его... 11.11.01 23:38   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> > погляди что буджет... > если ничего, то нахрена оно тебе надо? естесственно - пробовал - ничего не происходит, теперь отрубаю каждый раз ручками.... но... мы не ищем легких путей, да и узнать охота, что это за хрень такая а откуда он пускается?... зачем каждый раз? 11.11.01 23:45   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка> а откуда он пускается?... зачем каждый раз? 11.11.01 23:59   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> @#$, а вот этого я и не знаю, откуда он пускается, падла :) sysinteranls.com (process explorer) s pomochu ego mozhesh uvidet1 kto zapuskaet a takzhe paramety 12.11.01 22:03   Автор: + <Mikhail> Статус: Elderman <"чистая" ссылка> несмотря на неправильное написание линка:)) , нашел, разобрался... спасибо 13.11.01 17:07   Автор: hex.sex <Computer-Hitler> Статус: Elderman <"чистая" ссылка> даешь правильное написание!!! 8)) 13.11.01 18:32   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка> какая ОСь? 12.11.01 00:02   Автор: amzuk <Kuzma> Статус: Member <"чистая" ссылка> 1  |  2   »

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach