PDA

Просмотр полной версии : Как запретить перезаписываться и появляться файлу wialog.txt?

levis
13.02.2005, 01:40
Как запретить перезаписываться и появляться файлу wialog.txt? :( на диске С:\? Знаю, что он запускается от какой-то службы... Проблема в том, что он не дает создать безопасные точки Norton go back, перезаписываясь почти каждую секунду, выдавая что-то такого типа: Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)... Кто знает-помогите!! :молись:
Borland
13.02.2005, 14:30
levis
Сильно похоже на результат деятельности некого keylogger'а.
Посмотреть, кто пишет этот файл, можно при помощи утилитки filemon (раздаётся нахаляву на хомяке - www.sysinternals.com).
Затем можно убить процесс, который пишет этот файлик (например, утилиткой Process explorer, тоже халявной и раздающейся там же).
После чего, если есть уверенность, что прога, пишущая в этот файлик, нужна - её можно запустить снова. А если не нужна - просто удалить и вычистить из реестра все упоминания о ней.
levis
13.02.2005, 19:44
Borland
Файл пишет svchost.exe. Видно я когда работал с программой AusLogics BoostSpeed запустил какую-то службу в Win Xp. Но какую!!!? Спасибо тебе за эти проги, так-как видно все очень наглядно... Останавливал и "убивал" процесс, но через какое-то время он все равно запускается вновь. То что это служба Windovoza-это точно... :p
Borland
13.02.2005, 20:02
levis
Служба винды - это навряд ли. Скорее, вирус/троян, который под неё маскируется...

Даже если это служба винды - её надо отловить (после убийства она должна в списке служб перейти в состояние "остановлено") и поставить в свойствах службы тип запуска "запрещено" - тогда винда не сможет её запустить.
levis
13.02.2005, 20:16
Borland:
Затем можно убить процесс, который пишет этот файлик (например, утилиткой Process explorer, тоже халявной и раздающейся там же).
После чего, если есть уверенность, что прога, пишущая в этот файлик, нужна - её можно запустить снова. А если не нужна - просто удалить и вычистить из реестра все упоминания о ней.
Borland!!!
Спасибо огромное!!! Вот таки умный человечек! :yees: Это не вирус, а служба Windovsa и называется эта зараза-Windows Image Acquisition (WIA). Без этих прог, я бы долго искал эту службу... :beer: