Aktív témák

• #26979 Szellem. nagyúr Fire/SOUL/CD #26977

  2010-03-26 09:01:29 #26979

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Szellem.

  nagyúr

  válasz Fire/SOUL/CD #26977 üzenetére

  Ezt mind megcsináltam, annak ellenére, hogy a kérdésemben nem írtam le.
  Ettől függetlenül én nem mosolyogtam tegnap, amikor x-edik újraindítás után is elindult ez a fos! Főleg, minek uán bármit csináltam vele!
  Ma reggel tudtam vele foglalkozni bővebben:
  1. A gépen 2 fiók van! Mind a kettőre telepíti.
  2. A programot nem lehet rendszergazda módban telepíteni!
  3. Hiába futattam root módban, ugyan úgy elindult minden egyes restartkor, és mind a két felhasználónál!
  Ez a trágyául megírt program egy rejtett registry bejegyzést hoz létre. (Ilyet rootkitek esetében alkalmaznak, amikor szándékosan el akarnak rejteni valami).
  Sem az Mscongig/autorun, sem a CCleaner nem látta az automatikus indításban!
  Egyedül a Yamicsoft Win7 Manager, Satartup Managere látta.

  Ezt:

  [link]

  Namost ezek után bárhogyan módosítottad ezt a registry értéket, nem volt hajlandó többet elindulni a program! Max., ha nyomtál a telepítőn egy repairt!
  Így, a gigxer nem user hiba, hanem egy fos termék.
  Lehet az nem tetszik neki, hogy 2 user van.

  Szóval, ennyi erről! Azért megnézetem később Threatexpertel a programot, mert nekem nem tetszik, ami így elrejti magát!

  [ Szerkesztve ]

Aktív témák