[Misi_D]

Idézet: malvin - Dátum: 2007. okt. 26., péntek - 10:56

De, komolyan gondolom.
Az eddigi tapasztalataim ugyanis azt mutatják, hogy a magukra valamit is adó vírusirtók meglehetõsen hamar (van hogy már néhány nap alatt) reagálnak az új virusokra. Ez a jelenség viszont mar hónapok óta tart. Tehát ha vírus volna valamelyik már kimutatta volna.

Ja. Ezt jól tudod. Csak épp - mint wpepi is írta - elég sok rosszindulatú progi kering a neten, ami nem a vírus kategória, ergo nem is teszik "bele" a vírusírtóba. Gondolok itt a különféle spyware-ekre, rootkitekre stb. Jó, mondjuk utóbbit azé' szokták szûrni, meg vannak programok a többire is, meg vannak mindent az egybe szoftverek is, meg bábláblá. De ki tudja még milyen okosságok jutnak egyes emberek eszébe, amivel ártani lehet. Figyelj, csak egy példa, kicsit elvonatkoztatva: én pl gmail-t használok levelezni - nem szeretek outlook-al és egyéb gépre telepítendõ levelezõvel sz@rozni -, aminek köztudottan erõs spamszûrõje van. De szerinted miért kapok-kapunk spameket, ha erõs szûrõje van??? Most nem a kiszûrt spam mappa tartalmára gondolok, hanem amit átereszt, mert bizony elõfordul az ilyen. Érzésem szerint nagyon bízol a programjaidban. Persze ettõl függetlenül még lehet, hogy nincs semmi "gonoszság" a gépeden, és a problémát egy rakoncátlankodó process mûveli, de nem kéne ennyire bízni 1-2 szoftverben és a fejlesztõiben.
Visszatérve a vírusírtókra: szerinted miért van az, hogy bizonyos emberek adott progira esküsznek, mások meg másikra, és keresztbe fikázzák egymás progiját? Talán mert egyiknek ez vált be, másiknak meg a másik. Futott az adott írtó egy darabig, minden de' szép volt, aztán gondolta kipróbál már egy másikat, mert sok jót hallott róla. S az meg talált kapásból x db vírust. Szóval ennyit a mindent szûrõ cuccokról. Más progi, más keresési technika - más találati arány, más áteresztési arány.
Na bye!

[gzadmin]

Idézet: Warrior - Dátum: 2007. okt. 26., péntek - 8:23

Biztos, hogy van neked Blaster? Ha ugyanis leállítod azt az ominózus svchost-ot, a windows így is-úgy is újraindul, vírustól függetlenül.

A vírus ugyanis hibásan lett megírva (bugos, ami vírusoknál elég gyakori), s az adott processz leállása csupán mellékhatás, a vírusnak NEM ez a valódi "funkciója"! Sima DOS-támadó egyébként.

Tehát ha tiszta rendszeren leállítod a fenti svchost-ot (egyébként nem mindegy, melyiket), akkor is újra fog indulni!!! (nem leáll, újraindul a windows)

A lényeg: nem nagyon kell az svchost-okhoz nyúlni, kivéve ha pontosan tudod, mit is csinálsz!

ps.: más téma, de idevág: érdemes odafigyelni, a sok SVCHOST mellett láttam már SCVHOST-ot is... 

Kösz a segítséget! A removal tool nem talált semmit. De nem lehetek elég paranoiás!

[Signal]

Idézet: malvin - Dátum: 2007. okt. 25., csütörtök - 13:40

bár szerintem a process monitor elég egyértelmûen megmondta a processt, de nem vitatkozom tovabb.
IME:

O20 - Winlogon Notify: byxwuus - E:\WINDOWS\SYSTEM32\byxwuus.dll
O20 - Winlogon Notify: pmnmjji - E:\WINDOWS\SYSTEM32\pmnmjji.dll

http://www.google.co...h?q=byxwuus.dll
http://www.google.co...h?q=pmnmjji.dll

Filename : pmnmjji.dll [Trojan.Dialer.qn k]

[malvin]

Signal, köszi!
bár, a meglehetõsen kisszamú, és leginkább HijakThis listára mutató google találat nekem csak annyit mond, hogy ezek másoknál is elõfordulnak.
A System mechanic is régóta figyelmeztet 2 spyware jelenlétére.
Õ "gazdaként" az Ulead DVD Movie Factoryt említi, és persze figyelmeztet, hogy a kiirtásuk esetleg a gazda mûködésképtelenségével járhat. Nekem meg ez a sw elég fontos ...

Persze lehet, hogy nem ugyanarról van szó, de az biztos, hogy elég idióta az a spyware ami igy felhivja magára a figyelmet. Tehát szerintem az ablak még mindig keresi a "gazdáját".

[Misi_D]

Idézet: malvin - Dátum: 2007. okt. 26., péntek - 23:57

A System mechanic is régóta figyelmeztet 2 spyware jelenlétére.

S csodálkozol, hogy néha furcsán viselkedik a géped.    :Ð

Idézet

Õ "gazdaként" az Ulead DVD Movie Factoryt említi, és persze figyelmeztet, hogy a kiirtásuk esetleg a gazda mûködésképtelenségével járhat. Nekem meg ez a sw elég fontos ...

S talán ha az irtás után rendellenesség esetén újratelepítenéd? Hmm? Vagy mégis hogy került az a progi a gépedre?

Idézet

Tehát szerintem az ablak még mindig keresi a "gazdáját".

Hát amíg a fenti 2 dolgot ki nem irtod, ezt nem tudjuk meg.

[zoli62]

A rendszervisszaállítás nem jön szóba?

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 27., szombat - 0:57

Signal, köszi!
bár, a meglehetõsen kisszamú, és leginkább HijakThis listára mutató google találat nekem csak annyit mond, hogy ezek másoknál is elõfordulnak.
A System mechanic is régóta figyelmeztet 2 spyware jelenlétére.
Õ "gazdaként" az Ulead DVD Movie Factoryt említi, és persze figyelmeztet, hogy a kiirtásuk esetleg a gazda mûködésképtelenségével járhat. Nekem meg ez a sw elég fontos ...

Persze lehet, hogy nem ugyanarról van szó, de az biztos, hogy elég idióta az a spyware ami igy felhivja magára a figyelmet. Tehát szerintem az ablak még mindig keresi a "gazdáját".

Márpedig akármit lehet mondani, ezek bizony "rosszindulatú" programok. Signal-nak jobb szeme van. Nekünk elég lett volna 1 "sima" processzlista is, talán a futó processzek listája (nevezetesen task manager által "látott" processzek) is tartalmazza a fenti 2 programot. Ha nem hiszed, hogy ezek nem oda valók, akkor a te bajod, de ilyen file-névvel azért elég feltûnõek. Ezt észre kellett volna venni nekem is, de addig nem olvastam a hijackthis-log-ot.

Remélem nem gondolod, hogy a 2 dll "tiszta" ... Innentõl a többi egyértelmû.

O20 - Winlogon Notify: byxwuus - E:\WINDOWS\SYSTEM32\byxwuus.dll
O20 - Winlogon Notify: pmnmjji - E:\WINDOWS\SYSTEM32\pmnmjji.dll

ps.: de hülye vagyok, ezt tényleg látnom kellett volna. Várj csak, Signal...

ps/2.: persze lehet, hogy a floppy-s ablakot MÁS processz dobja fel - az a 2 biztos, hogy nem oda való; akár vírus, akár spyware, akár rootkit, lényegtelen.

Szerkesztette: Warrior 2007. 10. 28. 22:01 -kor

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 26., péntek - 11:56

De, komolyan gondolom.
Az eddigi tapasztalataim ugyanis azt mutatják, hogy a magukra valamit is adó vírusirtók meglehetõsen hamar (van hogy már néhány nap alatt) reagálnak az új virusokra. Ez a jelenség viszont mar hónapok óta tart. Tehát ha vírus volna valamelyik már kimutatta volna.

...és ha rootkit?


ps.: bocsi a dupla post-ért, úgy gopndoltam, ezt külön kellene

Szerkesztette: Warrior 2007. 10. 28. 22:05 -kor

[malvin]

Idézet: Warrior - Dátum: 2007. okt. 28., vasárnap - 20:57

ps/2.: persze lehet, hogy a floppy-s ablakot MÁS processz dobja fel - az a 2 biztos, hogy nem oda való; akár vírus, akár spyware, akár rootkit, lényegtelen.

de én most ezt az ablakot szeretném megszüntetni.
Nem elvbõl, hanem azért mer zavar.

u.i. Egyszer már vívtam "elvi vitát" az ügyben, hogy az abszolút spy- és adware mentes gép meglehetõsen "öncélú". Most nem szeretném ezt újrakezdeni, ezért csak azt jegyzem meg, hogy a való életben is vírusok között élünk: ha pl. Te nem mész be olyan kocsmába (sörözõbe, borozóba, stb.) - vagy ha nem szereted az  alkoholt, akkor kisvendéglõbe - ahol nincs "patika-tisztaság", akkor szerintem egy sereg jó dologról lemaradsz. Persze a pestist meg a kolerát "én sem szeretem". (bár ezek meg - ha jól tudom - éppen nem vírusok, hanem baktériumok) 

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 29., hétfõ - 10:50

de én most ezt az ablakot szeretném megszüntetni.
Nem elvbõl, hanem azért mer zavar.

u.i. Egyszer már vívtam "elvi vitát" az ügyben, hogy az abszolút spy- és adware mentes gép meglehetõsen "öncélú". Most nem szeretném ezt újrakezdeni, ezért csak azt jegyzem meg, hogy a való életben is vírusok között élünk: ha pl. Te nem mész be olyan kocsmába (sörözõbe, borozóba, stb.) - vagy ha nem szereted az  alkoholt, akkor kisvendéglõbe - ahol nincs "patika-tisztaság", akkor szerintem egy sereg jó dologról lemaradsz. Persze a pestist meg a kolerát "én sem szeretem". (bár ezek meg - ha jól tudom - éppen nem vírusok, hanem baktériumok)

Abba tényleg nem jó belemenni, hogy a teljesen tiszta gép miért viselkedik furcsán az utóbbi idõben... Ugyanis a kérdés már magában sántít. De ez csak elv persze.

Kérdezem viszont, hogy ezt a problémát elvben akarod megoldani, vagy konkrétan ki is akarsz valamit próbálni? Esetleg azt várod, hogy valaki adja meg a tuti választ 1 olyan kérdésre, aminek rengeteg variációja van? Mindezt elvi síkon, persze elvárva, hogy gyakorlatban mûködjön...

Tehát szerinted kilövöldözni a "nem-rendszer" processzeket nem konstruktív, a 2 spyware-rel meg felesleges törõdni, mert nem biztos, hogy az okozza, akkor hát hogy tudhatod meg? Valamit csak ki kéne próbálgatni...  Tulajdonképpen senki sem fogja megmondani a tutit, hogy a gépeden miért jön fel idõnként ablak. Mi csak útmutatást akarunk adni, amit te élbõl visszautasítasz. Nem a mi felelõsségünk.

Még valami, talán nem mellékes:

Idézet

u.i2. és azt sem értem igazán, hogy ezek a processek miért gyanúsak, amikor a process monitor
egy CSRSS nevûnek tulajdonította az ablakot.

Nem baj, ha nem érted, hisz szerintem halvány fogalmad sincs, hogy mi is az a csrss.exe. Hát álljon itt 1 link, a félreértések elkerülésére.

Link: csrss.exe

Ha pl. az üzenetkezelõ küldözget üzeneteket, abból nem következik, hogy az üzenetkezelõ vírusos...
Tehát, hogy érthetõbb legyen, amit mondani akarok: a csrss.exet más folyamatok is használhatják.
Saját véleményem, hogy hatalmas hiba messzemenõ következtetést levonni olyasmirõl, aminek már az alapjaival sem vagyunk tisztában (megjegyzem: rám is jellemzõ néha).

Rengeteg olyan emberrel beszélek, akik sajnos a vírusokkal kapcsolatos látott/hallott információkat képtelenek a "számítógép nyelvén" értelmezni, s igencsak árnyékra vetõdnek sokszor.

A való életben tényleg vírusok közt élünk. A kérdés csak az, hogy ebbõl mit veszünk észre, s mit teszünk ez ellen, vagy ennek az érdekében.

ps/3.: a kocsmai hasonlathoz pedig: ahhoz, hogy pl. beadjunk 1 injekciót, mert (mint jelen esetben is) a rendszer mûködésébe kintrõl kell beavatkozni, mégiscsak fertõtleníteni kell azt a pici bõrfelületet is 1 idõre... Tehát a mûveletnek, a beavatkozásnak egyértelmûnek kell lennie, különben nem sokat ér.

Szerkesztette: Warrior 2007. 10. 29. 10:53 -kor

[malvin]

Idézet: Warrior - Dátum: 2007. okt. 29., hétfõ - 9:23

Nem baj, ha nem érted, hisz szerintem halvány fogalmad sincs, hogy mi is az a csrss.exe. Hát álljon itt 1 link, a félreértések elkerülésére.

Valóban fogalmam sincs.
Nem is állítottam, sõt.
Pl. már az elején megmondtam, hogy nekem azért "magasak" a különféle fórumokon olvasható Hijak listák,
mert túl sok ott az olyan process, amirõl fogalmam sincs, hogy micsoda.
Azért egy biztos (és ehhez nem kellett a link sem), hogy ez nem a trojan (már persze, ha igaz amit errõl akár a Te általad adott linken is írnak).

Csak irigyelni tudom azokat akik minden processrol tudjak hogy mi, (vagy legalább azt tudják, hogy mi a hasznos (jogos), es ami azon kivul van az mind gyanus), de veletlenul tobb meggzanusitott processrol (most nem a 2 dll-rol beszelek) veletlenul tudom, hogy mi, es miota van. Ezek tehat - ha csak meg nem bolondultak - nem lehetnek okozoi az ablaknak. Tehat ertelmetlen kilovoldozni oket.
Ha meg megis megbolondultak, akkor mirt pont ezek?
Akkor az egesz windows gyanus lehet.

Persze néha nics más mód mint a kiserletezgetes.
De volt itt pl. egy egeszen jo javaslat - pont amivel sikerult kimutatni a csrss.exe-t. En ugyanis nem ismerem a process monitor minden csinjat-binjat, es fogalmam sem volt, hogy ilyen funkcioja is van.
Azutan ennek az 5letnek volt folytatasa is: "tedd be a szuresbe..."
Sajnos ez sem tudom hogy mit jelent, de varom hogy valaki megmagyarazza.


a virusokrol szolo eszmefuttatasommal nem egyenloseget akartam vonni a valos es a szamitogepes virusok kozott, csak erzekeltetni akartam hogyan viszonyulok a kulonfele, nam nem virusokhoz, hanem inkabb ad- es spywarekhez.  "Viszonyulni" pedig elég különféleképpen lehet. Es minden "viszonyulasnak" megvan a maga elonye es megvan a maga hatranya.
Ha viszont valaki csak egyfele viszonyulast (a magaet!) tart jonak, ... hat az pl. hajlamos a hasonlatokat felreerteni.

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 29., hétfõ - 12:24

Csak irigyelni tudom azokat akik minden processrol tudjak hogy mi, (vagy legalább azt tudják, hogy mi a hasznos (jogos), es ami azon kivul van az mind gyanus), de veletlenul tobb meggzanusitott processrol (most nem a 2 dll-rol beszelek) veletlenul tudom, hogy mi, es miota van. Ezek tehat - ha csak meg nem bolondultak - nem lehetnek okozoi az ablaknak. Tehat ertelmetlen kilovoldozni oket.
Ha meg megis megbolondultak, akkor mirt pont ezek?
Akkor az egesz windows gyanus lehet.

...

Azutan ennek az 5letnek volt folytatasa is: "tedd be a szuresbe..."
Sajnos ez sem tudom hogy mit jelent, de varom hogy valaki megmagyarazza.

...

Néha tényleg annyira kell, hogy "paranoid" legyen az ember, hogy minden más futó proc. gyanús. Való igaz, hogy ha 1 ideje jól mûködtek, akkor elég kevés az esély arra, hogy "megváltozzanak", fõleg hogy a friss víruskeresõ nem jelzett (gondolom mindvégig futott). De kérdem én: az a 2 fura dll ott volt-e akkor is, amikor a rendszer "jól" mûködött? Erre a kérdésre valószínûleg csupán találgatni lehet, márpedig a gép mûködése nem ilyesmin alapul, hanem masszív, precíz utasításokon (illetve azok változásain, amik persze további masszív, precíz utasítások eredményei)...

A kilövöldözés egy kizárásos alapot szolgáltatna a problémához, persze ha 100%, hogy nincs közük az ablakhoz, akkor OK, de szerintem erre ilyen bizonyíték nincs, hisz 1 csomó mindent nem tudunk a géprõl, elhamarkodott dolog lenne ítélkezni. Akkor inkább a paranoia.

A process monitorban fel lehet venni a filterekhez, hogy CSAK a csrss.exe-vel kapcsolatos "eseményeket" mutassa, erre gondolt brokkoli kolléga: "process name is csrss.exe", action=include, a többi exclude, s akkor csak ennek a processznek az eseményeit fogod látni, különben az összes futó processz minden mozdulata látszik, a lista elég nagy, ráadásul értelmezni is kell.

ps.: egyébként ha véletlenül mondjuk rootkit-ed van, akkor tényleg gyanús az egész windows.

Még mindig nem fogom fel, miért nem lehet "kiirtani" azt a 2 dll-t, olyan dll-ek ugyanis "normális" esetben egyszerûen NINCSENEK a rendszerben. Ezek, ha futó processzek, akkor simán meghívhatják a csrss.exe-t, innentõl a dolog képlékeny s értelmetlen. 

Szerkesztette: Warrior 2007. 10. 29. 12:50 -kor

[malvin]

Idézet: Warrior - Dátum: 2007. okt. 29., hétfõ - 11:48

A process monitorban fel lehet venni a filterekhez, hogy CSAK a csrss.exe-vel kapcsolatos "eseményeket" mutassa, erre gondolt brokkoli kolléga: "process name is csrss.exe", action=include, a többi exclude, ...

csakhogy hiaba keresek ra a help-ben arra hogy filter ilyesmit nem talal, igy en sem tudom "felvenni".
Mas dokumentaciom pedig nincs errol a programrol.

Remelem ugyanarrol a programrol beszelunk (ezt azert valoszinusiti az, hogy az elso 5letet gond nelkul meg tudtam valositani):
ez a Process Explorer - Sysinternals: www.sysinternals.com nevet viseli a fejleceben.
a verzioszama 10.21

[PetruZ]

Ahogy Warrior is írta, ilyen DLL-ek nincsenek a rendszerben, semmilyen más program nem telepít ilyen nevû cuccokat, sõt, a nevek egyértelmûen generáltak, vagyis a legrosszabb esetben valami polimorf vírusod van, amit víruskeresõ nem, vagy csak nehezen fog kimutatni. Rootkit kevésbé valószínû, azok nem ennyire nyilvánvalóak.

Hagyd futva a ProcExp-et, és ha legközelebb feldobja az ablakot, a ProcExp ikonsorában válaszd ki a jobb szélsõt (ami egy célkeresztre hasonlít), és bökj rá vele a gyanús ablakra (a gombot végig nyomva kell tartani). Ha minden jól megy, rá fog állni arra a sorra, akihez tartozik az ablak. Elég valószínû, hogy nem fogsz látni semmi gyanúsat, mert a mai vírusok jó része már meg sem jelenik a processz listában (sajnos elég könnyen el lehet rejteni). Ilyenkor nem marad más, végig kell követni felfelé a hívási listát, és egyenként ellenõrizni a processzeket, nincs-e rajtuk valami nem odavaló. Ez az esetedben természetesen reménytelen...
Sajnos a vírusfertõzések az általad preferált homeopata módszerrel nem kezelhetõk... 

[malvin]

Idézet: PetruZ - Dátum: 2007. okt. 29., hétfõ - 16:20

Hagyd futva a ProcExp-et, és ha legközelebb feldobja az ablakot, a ProcExp ikonsorában válaszd ki a jobb szélsõt ...

ez már megtörtént! Az eredmény az a mar unos-untig emlegetett csrss.exe.
(ha visszaolvasol még képet is találsz róla.)
Most ez a filter dolog erdekelne.
Ezzel mit lehet megtudni?
Ja, es mindenek elõtt hogyan?

u.i. amugy 3 napja nem jelent meg az ablak.
A rendszerben tenyleg egy bit sem valtozott (semmi install, uninstall, stb.)
Pedig a gep most eppen ejjel-nappal uzemel.
Mar csak ezért sem hatekony modszer a "pofára" történõ kilövöldözés/kitörlés.
Utánna mennyit is kell várni, hogy azt lehessen mondani: na ez volt a hunyó?

[Misi_D]

Mi értjük, hogy ez nem koherens és mindig beváló megoldás. Passz, hogy menyi idõ múlva jön jelenhet meg újra a hiba. De mégis mit vársz tõlünk? Nem mi írtuk azt a cuccot, ami a gépedet zaklatja.

Hogy egy kicsit a te szemszögedbõl közelítsük a dolgot: mit csinálsz, ha fáj a hasad? Nem fogod tudni, hogy épp hasnyálmirigy-gyulladásod alakul ki, vagy megártott a reggeli.

[Brokkoli]

http://www.microsoft.com/technet/sysintern...essmonitor.mspx

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 29., hétfõ - 17:40

csakhogy hiaba keresek ra a help-ben arra hogy filter ilyesmit nem talal, igy en sem tudom "felvenni".
Mas dokumentaciom pedig nincs errol a programrol.

Remelem ugyanarrol a programrol beszelunk (ezt azert valoszinusiti az, hogy az elso 5letet gond nelkul meg tudtam valositani):
ez a Process Explorer - Sysinternals: www.sysinternals.com nevet viseli a fejleceben.
a verzioszama 10.21

Ha a gondolkodás nem segít:

Ahogy Jahno mondaná: hádebocsmá. Saját, s Brokkoli írásait idézem vissza:

Idézet

A process monitorban fel lehet venni a filterekhez, hogy CSAK a csrss.exe-vel kapcsolatos "eseményeket" mutassa,

Idézet

Most, hogy tudod, hogy melyik process generálja az üzenetet, tedd fel a process monitort a sysinternals-tól.

Te pedig process explorer-rõl beszéltél... Arról mi viszont nem, hacsak nem rögtön a legelején, de annak is megvolt az oka (kezdeti vizsgálódás).

Tehát a process MONITOR-ban: filter menü, majd az oszlopokat összeolvasva ezt kell látnod: "process name" "is" "csrss.exe" then include, ezután "add", "ok".

Nos, felsoroltunk pár lehetséges "mozdulatsort".

Van egy oly' gyanúm, hogy össze fog ez jönni, s a legelsõ post-okhoz "közeli" lesz a megoldás. De a "vita" több oldalt vesz igénybe, ráadásul sajnos inkább filozófiai értékû. A hitetlenség nagyon jó dolog, mert elvben az ember nem hagyja magát átverni (sem). De vigyázni kell, nehogy vaksággá fajuljon.
A vírusokat nem nagyon érdekli, mi a felhasználó véleménye, álláspontja az ügyben. Meg a gépet sem. Ezért más lehetõség nincs: meg kell tanulni a gép "nyelvén", úgy "gondolkodni", ahogy õ. Ilyen egyszerû... 

Ezzel csak arra akartam világítani, hogy ezek a dolgok egyáltalán nem feltételezéseken alapuló képlékeny valamik; ezek masszívan egzakt dolgok. Az nem kérdés, hogy mit tesz a gép (teszi a dolgát, amire a programja "utasítja"), a kérdés az, hogy mi mit teszünk.
Ellentétben a hiedelmekkel, a számítógépnek nincs lelke. Legalábbis a saját tudásom szerint...

ps.: szerk.: már én is belezavarodom: kezdem azt hinni, valaki tudatosan járatja a bolondját velünk. De ez csak saját vélemény.

Szerkesztette: Warrior 2007. 10. 30. 08:43 -kor

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 29., hétfõ - 19:02

Most ez a filter dolog erdekelne.
Ezzel mit lehet megtudni?
Ja, es mindenek elõtt hogyan?

...

Visszaolvasás-hiány is van:

Idézet

A process monitorban fel lehet venni a filterekhez, hogy CSAK a csrss.exe-vel kapcsolatos "eseményeket" mutassa, erre gondolt brokkoli kolléga: "process name is csrss.exe", action=include, a többi exclude, s akkor csak ennek a processznek az eseményeit fogod látni, különben az összes futó processz minden mozdulata látszik, a lista elég nagy, ráadásul értelmezni is ke

 

[Warrior]

Idézet: malvin - Dátum: 2007. okt. 29., hétfõ - 19:02

...
u.i. amugy 3 napja nem jelent meg az ablak.
A rendszerben tenyleg egy bit sem valtozott (semmi install, uninstall, stb.)
Pedig a gep most eppen ejjel-nappal uzemel.
Mar csak ezért sem hatekony modszer a "pofára" történõ kilövöldözés/kitörlés.
Utánna mennyit is kell várni, hogy azt lehessen mondani: na ez volt a hunyó?

Ha neadj' isten, a "kilövöldözés" után egyáltalán nem fog jönni ablak (mondjuk azt, hogy nem 3 napig, hanem esetleg tovább, mint amióta jelentkezett a "hiba"), akkor az biztosan csak valami véletlen lehet... Persze biztosak nem lehetünk sosem.

Az pedig, hogy a rendszerben 1 bit sem változott, remélem csak hasonlat volt, nem pedig megállapítás. Ugyanis merõ tévedés.