Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
czullo napisał(a):Sprawdzałem sumy kontrolne mshta.exe i zgadzają się z tymi które ma oryginalny plik MS wiec nie jest podmieniony. Plik ten nie startuje razem z systemem, startuje po kilku kulkunastu minutach, nawet gdy go zabije, po jakims czasie znowu sie uruchamia i chce dostepu do neta
Zadnej innej niezaufanej aplikacji po starcie systemu nie uruchamiasz i ten proces sam nagle ''wyskakuje''?
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
uruchamiam to co zwykle, FF, utorrent, AQQ, ten proces nie uruchamia sie po minucie czy dwoch tylko po okolo pi razy oko 30 minutach
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
czullo napisał(a):uruchamiam to co zwykle, FF, utorrent, AQQ, ten proces nie uruchamia sie po minucie czy dwoch tylko po okolo pi razy oko 30 minutach
No wlasnie ktorys z tych niezaufanych procesow go uruchamia po pewnym czasie, pytanie ktory, skoro mshta pojawia sie po ~30min to najlepiej gdybys obserowal osobno, po restarcie ktory proces wywola mstha. Np restart i uruchamiasz jedna niezaufana aplikacje uTorrent, obserwujesz czy pojawi sie mshta, jesli nie to robisz restart i sprawdzasz AQQ, etc, etc.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Meir napisał(a):Creer a co z moim AQQ ?
Ilya wlasnie mi napisal ze to bardzo dziwny problem, pomoze go rozwiazac z wersja v3 DW jesli nadal bedzie wystepowal...
Podejrzewam ze jego odp. wynika z faktu checi jak najszybszego wdrozenia v3, w ktorej nastapilo wiele zmian rowniez na poziomie sterownika (nie tylko w wersji Firewall ale i HIPS).
zbycho PID nie jest stały, przy każdym uruchomieniu danego programu jest inny.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
No wiec przetestowalem tak jak mowiles, uruchomiony byl tylko DW, proces sie pojawil po kilkunastu minutach, zadne aplikacje korzystajace z internetu nie byly uruchomione.
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
czullo napisał(a):No wiec przetestowalem tak jak mowiles, uruchomiony byl tylko DW, proces sie pojawil po kilkunastu minutach, zadne aplikacje korzystajace z internetu nie byly uruchomione.
"Zadne aplikacje korzystajace z internetu nie byly uruchomione" - rozumiem ze rowniez zadna inna niezaufana aplikacja nie byla uruchomiona w systemie?
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
najlepiej przeinstalować dw bo jak już coś raz trafi na liste niezaufanych to potem mogą być problemy z tego z tej listy usunięciem
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
Naturalnie zresetowałem system w trayu działał tylko DW, nie było uruchomionych żadnych aplikacji niezaufanych ( brak numerku na ikonce DW ) po jakimś czasie uruchomił sie wyżej wymieniony proces i DW automatycznie dodał go do niezaufanych z komunikatem w rogu ekranu. Aha DW reinstalowany byl przed chwilka ale podejrzewam ze bedzie to samo
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
czullo napisał(a):Naturalnie zresetowałem system w trayu działał tylko DW, nie było uruchomionych żadnych aplikacji niezaufanych ( brak numerku na ikonce DW ) po jakimś czasie uruchomił sie wyżej wymieniony proces i DW automatycznie dodał go do niezaufanych z komunikatem w rogu ekranu. Aha DW reinstalowany byl przed chwilka ale podejrzewam ze bedzie to samo
Ok daj znac czy to sie znow powtorzy, jesli tak to przekaze to Ilyi.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
Po reinstalacji DW problem nadal wystepuje, DW automatycznie dodaje ten prosec do niezaufanych z komunikatem.
EDIT rzejechałem po kompie combofixem i jak na razie ten proces się nie pojawia...
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
czullo napisał(a):Po reinstalacji DW problem nadal wystepuje, DW automatycznie dodaje ten prosec do niezaufanych z komunikatem.
EDITrzejechałem po kompie combofixem i jak na razie ten proces się nie pojawia...
OK, ja dopiero co wrocilem, nie zdazylem jeszcze wyslac wiadomosci do Ilyi
Daj znac jak cos sie zmieni.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
Tak jak pisałem przyszło mi do głowy przejechać system combofixem, który najwyraźniej naprawił ten problem. Od jakiś 3 godzin ten proces już nie startuje.
Liczba postów: 36
Liczba wątków: 5
Dołączył: 09.02.2009
Reputacja:
0
Witam!Jest szansa sciągnięcia efenseWall Personal Firewall V3 (βeta) za free?A jesli tak to gdzie?
KIS 2010 En , Zemana AntiLogger , KeyScrambler , ProtoWall
gjoo napisał(a):Witam!Jest szansa sciągnięcia efenseWall Personal Firewall V3 (βeta) za free?A jesli tak to gdzie?
Nie ma jeszcze dostępnej wersji beta. Creer jej używa ponieważ jest testerem.
Liczba postów: 36
Liczba wątków: 5
Dołączył: 09.02.2009
Reputacja:
0
A wobec tego reguły pro do GeSWall Freeware to skąd pobrać?
KIS 2010 En , Zemana AntiLogger , KeyScrambler , ProtoWall
gjoo napisał(a):A wobec tego reguły pro do GeSWall Freeware to skąd pobrać?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 36
Liczba wątków: 5
Dołączył: 09.02.2009
Reputacja:
0
Dzieki Jurek,dodanie ich nie bedzie wielce kłopotliwe?
KIS 2010 En , Zemana AntiLogger , KeyScrambler , ProtoWall
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja:
21
gjoo napisał(a):dodanie ich nie bedzie wielce kłopotliwe?
Yngve Gotowe reguły z wersji Pro na Free i kopia wszystkich reguł
Należy podmienić plik z ustawieniami geswall.dat (glowny katalog Program Filesgeswallgeswall.dat), ktory ścigamy z niżej podanego linku. Nastepnie wyłaczamy uslugę GeSWall service w Usługach, potem w Menadżerze zadań należy wskazać proces gswui.exe i zakonczyć go. Podmieniamy plik i ponownie włączamy zatrzymaną usługę GeSWall''a oraz uruchamiamy program. W ten sposób możemy robić również kopię reguł wszystkich aplikacji.
Załącznik:geswall.dat z regułami wersji Pro 2.9
pomogę ci przekroczyć znaną granicę bólu.
Liczba postów: 36
Liczba wątków: 5
Dołączył: 09.02.2009
Reputacja:
0
KIS 2010 En , Zemana AntiLogger , KeyScrambler , ProtoWall
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja:
21
spoko ja np. po instalce nie uruchamiam kompa od razu ponownie tylko robie to wszystko przed restartem, Po podmianie włączam usługę GW ponownie w Usługach i dopiero restart. Powodenia!
pomogę ci przekroczyć znaną granicę bólu.
|