Użytkownik "Piotr Krzyżański" <piciu@it-faq.pl> napisał w wiadomości
news:d8e8fi$thu$1@opal.icpnet.pl...
>
> Użytkownik "creed" <mynickname@tarchomin.pl> napisał w wiadomości
> news:d8e7br$fdf$1@nemesis.news.tpi.pl...
> > Jako, że ostatnio więcej korzystam z Windowsów [XP], pomyślałem, że trzeba
> > wreszcie wziąć się porządnie za ich zabezpieczenie, tym bardziej, że
wiedziałem,
> > że coś w moim systemie jest nie tak [pliczek ceres.dll, którego nie udało mi
się
> > usunąć hijack'iem i proces wehdcppp.exe, którego nie da się zabić...].
>
> http://www.sysinternals.com/Utilities/PsKill.html
Troszkę nieprecyzyjnie się wyraziłem - proces się zabić dało, ale od razu
"wracał".
Ale bardzo dziękuje za ten soft, dzięki niemu udało mi się trochę zawalczyć -
okazało się, że ten proces miał swojego potomka [CALC ;-)] i najwyraźniej ten
potomek właśnie ozywiał tatusia... Zabicie obu naraz pomogło.
> > Zainstalowałem Norton Antivirusa [2005]. I rzeczywiście znalazł jakieś 51
> > threatów [praktycznie same Adware'y]. Tylko teraz zaczęły się schody -
znalazł,
> > ale nie mógł skasować... Co nie jest bardzo dziwne jeśli pliki były w użyciu
> > [przynajmniej nie jest to dziwne pod Windows :-)]. Ale w tym momencie trochę
> > zgłupiałem.
>
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tylko cały problem polega na tym, że jak usuwałem ten webdcppp.exe z rejestru to
po restarcie znowu tam był [może proces monitorał rejestr?]...
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
> (czyli w usługach....)
Ojej, ale nie miałem już cierpliwości, żeby to wszystko przeglądać...
> > I teraz nie bardzo wiem jak sobie z tym poradzić. Będę bardzo zobowiązany za
> > jakieś sugestie. Jeśli to pomoże mogę też podesłać info z hijack'a...
>
> http://www.microsoft.com/athome/security/spyware/software/default.mspx
Fajny Neo ;-)
A tak poważniej - już ściągam. To będzie za darmo? Lepsze niż "konkurencja"?
> A NTFS tam masz?
No niestety :-( Unikałem trochę NTFS, bo Linux nie bardzo go lubi, ale
rzeczywiście chyba partycja systemowa powinna być w NTFS - będę wiedział na
przyszłość :-)
Z tego co pamiętam był jakiś konwerter, ale chyba go nie zainstalowałem i nie
mogę też znaleźć tego w Dodaj/usuń składniki Windows [w ogóle jakoś mało tam
tego jest].
> Zwykły użytkownik nie ma dostępu do
> wielu miejsc w systemie, ale pod warunkiem używania tego
> systemu plików....
Tak defaultowo czy trzeba cos ustawić?
> Poza tym możesz użyć lepszego antywirusa,
> niż NAV 2005,
No właśnie - wydawało mi się, że Norton zawsze robił w miarę porządny software,
ale powoli zmieniam zdanie... Nawet nie poradził sobie z usunięciem plików kiedy
już zabiłem blokujący je proces [tzn. "ręcznie" dało je się usunąć bez
problemu].
W ogóle nie wiem czy w ferworze walki nie usunąłem jakichś ważnych plików -
poleciały netut80ex.vxd i mac80ex.idf, nie wiem czy ktoś wie coś więcej na ich
temat... Ale póki co system działa ;-)
W takim razie jaki software polecasz? Bo przyznam szczerze, że już po prostu nie
mam ochoty spędzać połowy czasu nad łataniem systemu i najchętniej skorzystałbym
z jakiegoś gotowego programu...
> a oprogramowanie można instalować jako
> administrator, a nie z konta administratora.
Hmm... Tzn.?
Jedyny administrator, który mi się kojarzy to ten, który jest w Safe Mode... O
tego chodzi?
> Jeśli aplikacja
> jest napisana przez nieudolnych programistów, to niestety
> trzeba pokombinować, zeby działała z konta zwykłego
> usera, ale jest to możliwe do wykonania. (Udzielenie
> odpowiednich praw dla aplikacji/konta....)
Hmm... Tzn. rozumiem, że te wszytskie problemy są przy NTFSie?
-- michal.'creed'.szostakiewicz............................coder.of.ultimaa... .creed@tarchomin.pl ....................................................... .ms201103@zodiac.mimuw.edu.pl ............................................. .icq.2482112 ...........................iMMersE.your.soUL.in.lOVE......<><.Received on Sat Jun 11 12:00:34 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 11 Jun 2005 - 12:42:05 MET DST