Khabibulin

Зашел на какой то конченый сайт и начал катать клип, тут спустя минут 5-7 появляется значок в трее с мигающим вопросиком и красной табличкой запрета... Короче после моего исследования, узнал что это все относится к программе "SpywareLocked", мол которая обнаружила у меня много проблем, угроз и которую нужно купить за 49 баксов! Бля, нах, а этот значок в трее все висит и его снять от туда нельзя! Я уже весь реестр облазил, в диспетчере задач вроде процесса этого не видно или чтото кроет его...

Вот надо мне эту хрень убрать с трее, т.к. уже задрочила своим миганием и всплывающимися уведомлениями! Может какие нить проги существуют через которые можно посмотреть какие процессы висят имеено в трее?

ПОМОГИТЕ ПЛИЗЗЗ!!!

__________________
Испортить мне настроение не сможет даже упавший кирпич мне же на голову...
http://trueblogger.ru

ALEX Stealthon

Ctrl+Alt+Del - в разделе "процессы" видны все запущенные программы и процессы, даже те, что в трее. Только разобраться что где непросто будет.

__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back

Khabibulin

Бля, я уже там выключал все возможно-выключаемые процессы, НИХЕРА не убирает этот сукин значок!

__________________
Испортить мне настроение не сможет даже упавший кирпич мне же на голову...
http://trueblogger.ru

ALEX Stealthon

Значит он невозможно-выключаемый. Нажми Пуск - выполнить, там набери msconfig и посмотри на последней вкладке в списке автозагрузки, может там есть этот процесс, тогда там выключи его.

__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back

jailkh

Воспользуйся утилитами от Russinovich:
AutoRuns for Windows v8.61
http://www.microsoft.com/technet/sys.../Autoruns.mspx
и
Process Explorer for Windows v10.21
http://www.microsoft.com/technet/sys...sExplorer.mspx

__________________
WBR, jailkh.

Khabibulin

Говорю же что весь реестр облазил...

__________________
Испортить мне настроение не сможет даже упавший кирпич мне же на голову...
http://trueblogger.ru

SmartCat

Ну посоветовали - Process Explorer, а потом наверное моск
Я пользуюсь похожей - PROWiSe Manager - там на вкладке окна есть галочка [х]только видимые - её снимаешь - и видишь все окна.

Изображения

ClipBoard-1.png (55.1 КБ, Просмотров - 39 )

__________________
Немножко текст по-дЭбильному написан

Crocodylus

Аффтар жжеш, пешы исчо!!

BFG-9000

Все эти утилиты - для мышинных повелителей эксплорера. Самый лучший инструмент для исследования - это плагин процесс-лист в ФАРе. Повторюсь - ИНСТРУМЕНТ! Потому как должен быть еще и мозг, а не правый палец на мышке. Все эти процессэксплореры и мсконфиги и т.д. - против ленивых и главное честных людей.

sergeime

Просвети плиз, чем же это прога Руссиновича хуже фаровского плагина?

__________________
Нового года не было, нет и не надо.

sergeime

Кстати, уважаемый BFG-900 - http://www.kharkovforum.com/showpost...&postcount=363
Забыл про свои обещания?

__________________
Нового года не было, нет и не надо.

BFG-9000

Тем что я могу написать софтину, которую ты Русиновичем хрен найдешь.
А чтобы все было по-честному:
1) Ставишь доступный из инета терминальник
2) даешь мне на него админский доступ
3) ставишь на него ремотадмин с правом "только смотреть" для всех желающих
4) я ставлю свою софтину, которая будет делать что-нить визуально видимое
5) после этого ты заходишь и при помощи Русиновича находишь/не находишь мою софтину

а все желающие на процесс поиска смотрят.
Справедливо?

BFG-9000

Не следил больше за тем топиком.
Ну а я папа римский, будешь отвечать за сегодняшнее поминание имени господа всуе? Сказать "Да" может кто угодно, а вот соответтсвие жизни... предлагай методику, я же вот предложил наглядный способ опустить Русиновича. ;-)

sergeime

Руткит прицепить хочешь.
Код значицца заинжектишь куда только можно, NtQuerySystemInformation перехватишь и вуаля? Так ты его и Фаром не увидишь тогда. Это если именно процесс нужно запускать.
А если ты просто хошь к какому-нить процессу прицепиться хуком, поток там поднять - так это тоже фишка известная. Тут Фар тоже не поможет в обнаружении.
Драйвер - это вариант, TaskManager не покажет. Руссинович тоже. Признаю.

__________________
Нового года не было, нет и не надо.

sergeime

Попробую 2003 или XP под Вмтварью поднять и наружу выставить. Ломай скока хошь.

__________________
Нового года не было, нет и не надо.

BFG-9000

Обещаю, что код будет на Ринг3, в драйвера не полезу, без перехватов системных вызовов и без модификации системных файлов ;-)
Ну а треды, инжекты, хуки и все такое прочее - надеюсь ты не будешь настаивать, чтобы я ограничился
main(...) { printf("Hello world"); }

SmartCat

BFG-9000
Ладно, допустим прога Руссиновича продула
А чем лучше плагин к фару чем PROWiSe Manager?

__________________
Немножко текст по-дЭбильному написан

Евгений

)) Харьков форум жжет!
То в асях разборки, то в плагинах...

По теме, автор твой процесс в трее запускается или из автозапуска или же как служба, ищи там. msconfig и services.msc - удаляешь и перезагружаешь тачку

sergeime

Ты не понял
Меня сам факт того что ты это сделаешь не удивляет, я все эти вещи знаю сам. Меня интересует факт того что плагин фара сможет заметить твой процесс. Если это именно твой процесс конечно, а не инжект кода в работающий процесс.

__________________
Нового года не было, нет и не надо.

BFG-9000

Дык возьми посвежее плагин - он может гораздо больше ПИДа процесса, или может ты в нем никогда не нажимал Ф3? ;-)
И никто не обещал, что будет отдельный процесс, практически все точки запуска кроме собсно самого Run не создают сами по себе отдельных процессов. Пример - Винлогон ентри.