VIRY.CZ

Ahojnazdarčau .

Mám jednoduchý dotaz: Je možné, aby vir fungoval tak, že vytvoří systémový soubor / proces, který já, jakožto uživatel, nebudu mít možnost ukončit?
Tedy objeví se hláška např.: Tento proces nelze ukončit, protože je důležitý pro správný běh systému.

A poddotaz: Je možné, aby se tento proces jmenoval např SCHVOST, tedy stejně jako některý z klasických systémových procesů?

Pokud již toto téma bylo řešeno, prosím o odkaz a omlouvám se za duplicitní příspěvek. Já hledal a nenašel.
Předem děkuji za jakoukoliv reakci - Stačí ANO / NE

Zdravím!
Opravdu se jmenuje SCHVOST? Nejedné se o svchost? Pokud ano, ten je v adresářích windows\system 32, příp ve windows\syswow64 zcela regulérní soubor. V kterém adresáři se nachází?

Děkuji za reakci.

Abych byl přesný: Nyní mi primárně nejde o konkrétní proces.

Obecně - vir nezpůsobuje nic "hmatatelného" ve smyslu mazání souborů apod.
Počítač se ovšem chová podezřele. Dlouhodobě.

- snížený výkon (citelný, skokový rozdíl v momentě, kdy se z ničeho nic "něco" vypne + občas problikne plocha a výkon rapidně vzroste = vrátí se do normálu). S počítačem pracuji denně, proto poznám rozdíl (grafik, fotograf).
- opakující se zamrznutí (to se projeví jen na zvuku = na 1-2 vteřiny se trhá). Nepravidelné opakování. Nejčastější když pracuji / experimentuji se zvukem >> poté trhání cca co 3 - 5 min.
- ovlivňování přehrávaných zvuků (tzn hudby apod.) = nárazovité pískání v uších apod. (mám podrobně popsány různé postupy spojené s akustikou, VF zvukem atd.), avšak nebudu nyní komplikovat toto téma.
- únik dat (zejména mapování činnosti, denní návyky apod.)
- když spustím třeba UBUNTU z flashky, nic špatného se neděje.

Zkoušel jsem samozřejmě kde co, ale standardní cestou nebylo nic odhaleno. A právě proto můj dotaz. Jak se zdá, onen vir má určitou formu "zabezpečení", která spočívá v tom, že jakmile detekuje některý z klasických "scénářů" (skenování antivirem apod.) tak se prostě smaže. Po určité době se pak "natáhne" zpět = opět se vytvoří škodlivý proces (třeba právě během zmíněného zamrznutí zvuku)

Problém je, že vzhledem k množství procesů a služeb, které mi na počítači běží a jejich názvům, prakticky není šance odhalit co je či není vir.

OK. Dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .

- Je-li to tak, jak říkám, pravděpodobně v nich nebude nic podezřelého.
- Navíc bych případným pachatelům nerad dával informace, které např ještě nemají (jejich intelekt je skutečně velice nízko - spíše se zdá, že se nějak dostali ke specifické aplikaci / viru a pomocí něj otravují)

Pár logů ale udělám, postnu a uvidí se.

PS: Z ničeho nic mi před chvilkou spadl web (nedostupný), kde jsou podrobné informace o celém případu (což se za poslední 4 roky stalo jednou a na chvilku ). Snad jen blbá náhoda . Vše zálohováno, takže úplně zbytečná snaha (naopak mi to pomůže)

UPDATE: Web naskočil. Výpadek nečekaně dlouhý.

OK.

Dajte vediet ako to dopadlo, ked s niecim zacnete tak to dokoncite s obsahom ss.