Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Je toto technicky možné?

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
Uživatelský avatar
LOVECOKAMZIKU
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 20 úno 2023 20:11

Je toto technicky možné?

#1 Příspěvek od LOVECOKAMZIKU »

Ahojnazdarčau :) .

Mám jednoduchý dotaz: Je možné, aby vir fungoval tak, že vytvoří systémový soubor / proces, který já, jakožto uživatel, nebudu mít možnost ukončit?
Tedy objeví se hláška např.: Tento proces nelze ukončit, protože je důležitý pro správný běh systému.

A poddotaz: Je možné, aby se tento proces jmenoval např SCHVOST, tedy stejně jako některý z klasických systémových procesů?

Pokud již toto téma bylo řešeno, prosím o odkaz a omlouvám se za duplicitní příspěvek. Já hledal a nenašel.
Předem děkuji za jakoukoliv reakci - Stačí ANO / NE
PŘÍPAD STOLETÍ / Uvěříte všemu, jen ne pravdě :worship: .

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Je toto technicky možné?

#2 Příspěvek od Rudy »

Zdravím!
Opravdu se jmenuje SCHVOST? Nejedné se o svchost? Pokud ano, ten je v adresářích windows\system 32, příp ve windows\syswow64 zcela regulérní soubor. V kterém adresáři se nachází?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
LOVECOKAMZIKU
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 20 úno 2023 20:11

Re: Je toto technicky možné?

#3 Příspěvek od LOVECOKAMZIKU »

Děkuji za reakci.

Abych byl přesný: Nyní mi primárně nejde o konkrétní proces.

Obecně - vir nezpůsobuje nic "hmatatelného" ve smyslu mazání souborů apod.
Počítač se ovšem chová podezřele. Dlouhodobě.

- snížený výkon (citelný, skokový rozdíl v momentě, kdy se z ničeho nic "něco" vypne + občas problikne plocha a výkon rapidně vzroste = vrátí se do normálu). S počítačem pracuji denně, proto poznám rozdíl (grafik, fotograf).
- opakující se zamrznutí (to se projeví jen na zvuku = na 1-2 vteřiny se trhá). Nepravidelné opakování. Nejčastější když pracuji / experimentuji se zvukem >> poté trhání cca co 3 - 5 min.
- ovlivňování přehrávaných zvuků (tzn hudby apod.) = nárazovité pískání v uších apod. (mám podrobně popsány různé postupy spojené s akustikou, VF zvukem atd.), avšak nebudu nyní komplikovat toto téma.
- únik dat (zejména mapování činnosti, denní návyky apod.)
- když spustím třeba UBUNTU z flashky, nic špatného se neděje.

Zkoušel jsem samozřejmě kde co, ale standardní cestou nebylo nic odhaleno. A právě proto můj dotaz. Jak se zdá, onen vir má určitou formu "zabezpečení", která spočívá v tom, že jakmile detekuje některý z klasických "scénářů" (skenování antivirem apod.) tak se prostě smaže. Po určité době se pak "natáhne" zpět = opět se vytvoří škodlivý proces (třeba právě během zmíněného zamrznutí zvuku)

Problém je, že vzhledem k množství procesů a služeb, které mi na počítači běží a jejich názvům, prakticky není šance odhalit co je či není vir.
PŘÍPAD STOLETÍ / Uvěříte všemu, jen ne pravdě :worship: .

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Je toto technicky možné?

#4 Příspěvek od Rudy »

OK. Dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
LOVECOKAMZIKU
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 20 úno 2023 20:11

Re: Je toto technicky možné?

#5 Příspěvek od LOVECOKAMZIKU »

- Je-li to tak, jak říkám, pravděpodobně v nich nebude nic podezřelého.
- Navíc bych případným pachatelům nerad dával informace, které např ještě nemají (jejich intelekt je skutečně velice nízko - spíše se zdá, že se nějak dostali ke specifické aplikaci / viru a pomocí něj otravují)

Pár logů ale udělám, postnu a uvidí se.

PS: Z ničeho nic mi před chvilkou spadl web (nedostupný), kde jsou podrobné informace o celém případu (což se za poslední 4 roky stalo jednou a na chvilku :-) ). Snad jen blbá náhoda :|. Vše zálohováno, takže úplně zbytečná snaha (naopak mi to pomůže)

UPDATE: Web naskočil. Výpadek nečekaně dlouhý.
PŘÍPAD STOLETÍ / Uvěříte všemu, jen ne pravdě :worship: .

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Je toto technicky možné?

#6 Příspěvek od Rudy »

OK.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

whirpool
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 22 říj 2023 18:18

Re: Je toto technicky možné?

#7 Příspěvek od whirpool »

Dajte vediet ako to dopadlo, ked s niecim zacnete tak to dokoncite s obsahom ss.

Odpovědět