Просмотр полной версии : Как запретить перезаписываться и появляться файлу wialog.txt?
Как запретить перезаписываться и появляться файлу wialog.txt? :( на диске С:\? Знаю, что он запускается от какой-то службы... Проблема в том, что он не дает создать безопасные точки Norton go back, перезаписываясь почти каждую секунду, выдавая что-то такого типа: Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)Command Value (129)... Кто знает-помогите!! :молись:
levis
Сильно похоже на результат деятельности некого keylogger'а.
Посмотреть, кто пишет этот файл, можно при помощи утилитки filemon (раздаётся нахаляву на хомяке - www.sysinternals.com).
Затем можно убить процесс, который пишет этот файлик (например, утилиткой Process explorer, тоже халявной и раздающейся там же).
После чего, если есть уверенность, что прога, пишущая в этот файлик, нужна - её можно запустить снова. А если не нужна - просто удалить и вычистить из реестра все упоминания о ней.
Borland
Файл пишет svchost.exe. Видно я когда работал с программой AusLogics BoostSpeed запустил какую-то службу в Win Xp. Но какую!!!? Спасибо тебе за эти проги, так-как видно все очень наглядно... Останавливал и "убивал" процесс, но через какое-то время он все равно запускается вновь. То что это служба Windovoza-это точно... :p
levis
Служба винды - это навряд ли. Скорее, вирус/троян, который под неё маскируется...
Даже если это служба винды - её надо отловить (после убийства она должна в списке служб перейти в состояние "остановлено") и поставить в свойствах службы тип запуска "запрещено" - тогда винда не сможет её запустить.
Borland:
Затем можно убить процесс, который пишет этот файлик (например, утилиткой Process explorer, тоже халявной и раздающейся там же).
После чего, если есть уверенность, что прога, пишущая в этот файлик, нужна - её можно запустить снова. А если не нужна - просто удалить и вычистить из реестра все упоминания о ней.
Borland!!!
Спасибо огромное!!! Вот таки умный человечек! :yees: Это не вирус, а служба Windovsa и называется эта зараза-Windows Image Acquisition (WIA). Без этих прог, я бы долго искал эту службу... :beer:
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.