Stránka 1 z 1
Je toto technicky možné?
Napsal: 20 úno 2023 20:22
od LOVECOKAMZIKU
Ahojnazdarčau
.
Mám jednoduchý dotaz: Je možné, aby vir fungoval tak, že vytvoří systémový soubor / proces, který já, jakožto uživatel,
nebudu mít možnost ukončit?
Tedy objeví se hláška např.:
Tento proces nelze ukončit, protože je důležitý pro správný běh systému.
A poddotaz: Je možné, aby se tento proces jmenoval např SCHVOST, tedy stejně jako některý z klasických systémových procesů?
Pokud již toto téma bylo řešeno, prosím o odkaz a omlouvám se za duplicitní příspěvek. Já hledal a nenašel.
Předem děkuji za jakoukoliv reakci - Stačí ANO / NE
Re: Je toto technicky možné?
Napsal: 20 úno 2023 21:00
od Rudy
Zdravím!
Opravdu se jmenuje SCHVOST? Nejedné se o svchost? Pokud ano, ten je v adresářích windows\system 32, příp ve windows\syswow64 zcela regulérní soubor. V kterém adresáři se nachází?
Re: Je toto technicky možné?
Napsal: 20 úno 2023 21:28
od LOVECOKAMZIKU
Děkuji za reakci.
Abych byl přesný: Nyní mi primárně nejde o konkrétní proces.
Obecně - vir nezpůsobuje nic "hmatatelného" ve smyslu mazání souborů apod.
Počítač se ovšem chová podezřele. Dlouhodobě.
- snížený výkon (citelný, skokový rozdíl v momentě, kdy se z ničeho nic "něco" vypne + občas problikne plocha a výkon rapidně vzroste = vrátí se do normálu). S počítačem pracuji denně, proto poznám rozdíl (grafik, fotograf).
- opakující se zamrznutí (to se projeví jen na zvuku = na 1-2 vteřiny se trhá). Nepravidelné opakování. Nejčastější když pracuji / experimentuji se zvukem >> poté trhání cca co 3 - 5 min.
- ovlivňování přehrávaných zvuků (tzn hudby apod.) = nárazovité pískání v uších apod. (mám podrobně popsány různé postupy spojené s akustikou, VF zvukem atd.), avšak nebudu nyní komplikovat toto téma.
- únik dat (zejména mapování činnosti, denní návyky apod.)
- když spustím třeba UBUNTU z flashky, nic špatného se neděje.
Zkoušel jsem samozřejmě kde co, ale standardní cestou nebylo nic odhaleno. A právě proto můj dotaz. Jak se zdá, onen vir má určitou formu "zabezpečení", která spočívá v tom, že jakmile detekuje některý z klasických "scénářů" (skenování antivirem apod.) tak se prostě smaže. Po určité době se pak "natáhne" zpět = opět se vytvoří škodlivý proces (třeba právě během zmíněného zamrznutí zvuku)
Problém je, že vzhledem k množství procesů a služeb, které mi na počítači běží a jejich názvům, prakticky není šance odhalit co je či není vir.
Re: Je toto technicky možné?
Napsal: 20 úno 2023 22:01
od Rudy
Re: Je toto technicky možné?
Napsal: 20 úno 2023 22:14
od LOVECOKAMZIKU
- Je-li to tak, jak říkám, pravděpodobně v nich nebude nic podezřelého.
- Navíc bych případným pachatelům nerad dával informace, které např ještě nemají (jejich intelekt je skutečně velice nízko - spíše se zdá, že se nějak dostali ke specifické aplikaci / viru a pomocí něj otravují)
Pár logů ale udělám, postnu a uvidí se.
PS: Z ničeho nic mi před chvilkou spadl web (nedostupný), kde jsou podrobné informace o celém případu (což se za poslední 4 roky stalo jednou a na chvilku
). Snad jen blbá náhoda
. Vše zálohováno, takže úplně zbytečná snaha (naopak mi to pomůže)
UPDATE: Web naskočil. Výpadek nečekaně dlouhý.
Re: Je toto technicky možné?
Napsal: 21 úno 2023 10:47
od Rudy
OK.
Re: Je toto technicky možné?
Napsal: 22 říj 2023 21:03
od whirpool
Dajte vediet ako to dopadlo, ked s niecim zacnete tak to dokoncite s obsahom ss.