информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
да нет, все на месте :-) 12.11.01 10:27  Число просмотров: 1311
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
что бы это значило? 11.11.01 19:56  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
при загрузке в списке процессов обнаружил такое
~ef7194.tmp PID 4324 память 1 116 КБ
...хм - сабж
попробуй.. 12.11.01 11:17  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
просмотреть откуда он загружается..
1. run, runonce в HKCU и HKLM
2. Автозагрузка (All Usesr и под каким входишь)
3. назначенные задания и AT
4. services и devices

кроме того если есть дебаггер - попробуй приаттачиться к процессу и посмотреть какие длл использует (чтобы хоть иметь представление о нем)
попробуй.. 12.11.01 17:41  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
> просмотреть откуда он загружается..
> 1. run, runonce в HKCU и HKLM
> 2. Автозагрузка (All Usesr и под каким входишь)
> 3. назначенные задания и AT
> 4. services и devices
>
> кроме того если есть дебаггер - попробуй приаттачиться к
> процессу и посмотреть какие длл использует (чтобы хоть
> иметь представление о нем)
хм... а как это я к нему приаттачусь?
и еще, кто нибудь мне объяснит, почему у процесса расширение *.tmp?
дебаггером 12.11.01 17:43  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> и еще, кто нибудь мне объяснит, почему у процесса
> расширение *.tmp?
хз... честно говоря идей даже нет.. развето переименовывает себя процесс
дебаггером 13.11.01 15:58  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
> > и еще, кто нибудь мне объяснит, почему у процесса
> > расширение *.tmp?
> хз... честно говоря идей даже нет.. развето переименовывает
> себя процесс
мля, если он себя переименовывает, тогдла я совсем ничего не понимаю :((
попробуй.. 12.11.01 14:14  
Автор: paganoid Статус: Member
<"чистая" ссылка>
> просмотреть откуда он загружается..
> 1. run, runonce в HKCU и HKLM
> 2. Автозагрузка (All Usesr и под каким входишь)
> 3. назначенные задания и AT
> 4. services и devices
>

я уж тут список составлял
http://bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=8&m=24791



большой список способов автозагрузки
попробуй.. 12.11.01 12:25  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
> просмотреть откуда он загружается..
> 1. run, runonce в HKCU и HKLM
> 2. Автозагрузка (All Usesr и под каким входишь)
> 3. назначенные задания и AT
> 4. services и devices
>
> кроме того если есть дебаггер - попробуй приаттачиться к
> процессу и посмотреть какие длл использует (чтобы хоть
> иметь представление о нем)

где дебаггер взять? ....название хотябы дай.
к примеру 12.11.01 13:16  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
установлен ли у тя какой-нить С? борланд или MVC -даже тот же делфи содержит дебаггер... Если нет лей SoftIce
http://mud.sz.jsinfo.net/per/aaron/debuggers.htm
что бы это значило? 12.11.01 10:12  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
> при загрузке в списке процессов обнаружил такое
> ~ef7194.tmp PID 4324 память 1 116 КБ
> ...хм - сабж

я вообще больше под нт-юхой сижу, но насколько я помню, ТуКей позволяет переименовывать сервисы и процессы, ты, эта, глянь может у тебя кого-нить из основных не хватает, он переименовался? какой-нить сторе, или алерт или еще какая-нить фигня..
да нет, все на месте :-) 12.11.01 10:27  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
меня бы это на хорошие мысли не навело 11.11.01 21:39  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
наводило :-)) авп молчит, фридом тоже - в багдаде все спокойно 11.11.01 22:09  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
ну отруби его... 11.11.01 23:34  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
погляди что буджет...
если ничего, то нахрена оно тебе надо?
ну отруби его... 11.11.01 23:38  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
> погляди что буджет...
> если ничего, то нахрена оно тебе надо?
естесственно - пробовал - ничего не происходит, теперь отрубаю каждый раз ручками.... но... мы не ищем легких путей, да и узнать охота, что это за хрень такая
а откуда он пускается?... зачем каждый раз? 11.11.01 23:45  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
а откуда он пускается?... зачем каждый раз? 11.11.01 23:59  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
@#$, а вот этого я и не знаю, откуда он пускается, падла :)
sysinteranls.com (process explorer) s pomochu ego mozhesh uvidet1 kto zapuskaet a takzhe paramety 12.11.01 22:03  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
несмотря на неправильное написание линка:)) , нашел, разобрался... спасибо 13.11.01 17:07  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
даешь правильное написание!!! 8)) 13.11.01 18:32  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
какая ОСь? 12.11.01 00:02  
Автор: amzuk <Kuzma> Статус: Member
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach