Запуск Autoruns.exe или procxp.exe с аппаратной загрузкой ПК

Question

Запуск Autoruns.exe или procxp.exe с аппаратной загрузкой ПК

В настоящее время я занимаюсь альпинизмом в Индии в течение нескольких месяцев и должен использовать общедоступный компьютер, чтобы проверить свою электронную почту и написать свой блог.

Первое, что я делаю, когда я подключаю жесткий диск, - это использую SysInternals Autoruns.exe и procxp.exe для проверки наличия необычного программного обеспечения на компьютере. Во многих случаях просто запуск их запускает жесткую перезагрузку без синего экрана.

У меня был такой опыт раньше, и обычно это вредоносное ПО в системе, которое обнаруживает эти программы и инициирует перезагрузку.

Однако у меня была такая проблема на многих компьютерах, в том числе на некоторых недавно созданных, и я не думаю, что проблема заключается в вредоносном ПО.

Это обычно происходит в Windows XP.

Я пробовал это с разных носителей, чтобы убедиться, что с диском нет проблем.

Я уверен, что копии автозапуска и Process Explorer и чистые, и я в некоторых случаях на 95% уверен, что компьютеры тоже чистые, но перезагрузка все же происходит.

Есть идеи, что может быть причиной этого?

На моем жестком диске у меня есть загрузочная Ubuntu Linux, которую я использую всякий раз, когда могу, потому что я чувствую себя намного безопаснее, используя ее. Но я не уверен, какие инструменты использовать для проверки на наличие вредоносных программ в разделе Windows.

1

windows troubleshooting malware reboot sysinternals

Источник

Peter Hahndorf 29 мар '12 в 04:57

2 ответа

Другие вопросы по тегам windows troubleshooting malware reboot sysinternals

Peter Hahndorf 28 апр '12 в 22:20 2012-04-28 22:20 · Answer 1 · 2012-04-28 22:20

Судя по всему моему опыту работы с компьютерами в интернет-кафе в Индии, я бы сказал, что (пиратские) компакт-диски с Windows XP, которые используются во многих магазинах, имеют встроенный корневой набор.

Я скоро вернусь в Индию и попытаюсь достать один из дисков, чтобы проанализировать его дальше.

Tom Wijsman 29 апр '12 в 11:28 2012-04-29 11:28 · Answer 2 · 2012-04-29 11:28

Первое изложение

Первое, что я делаю, когда я подключаю жесткий диск, - это использую SysInternals Autoruns.exe и procxp.exe для проверки наличия необычного программного обеспечения на компьютере.

марки

Я уверен, что копии автозапуска и Process Explorer и чистые, и я в некоторых случаях на 95% уверен, что компьютеры тоже чистые,...

ложное предположение, потому что в тот момент, когда вы подключите жесткий диск, он может заразиться.

Во многих случаях просто запуск их запускает жесткую перезагрузку без синего экрана. У меня был такой опыт раньше, и обычно это вредоносное ПО в системе, которое обнаруживает эти программы и инициирует перезагрузку.

Почему это должно быть вредоносное ПО, это может быть просто программное обеспечение, которое не позволит вам связываться с этими общедоступными компьютерами. Я мог бы написать что-то простое, которое проверяет, запускаете ли вы такие процессы, а затем запускаете перезагрузку, если вы это делаете, это не ракетостроение. Вы рисуете слишком много предположений.

Вы не должны запускать эти инструменты на общедоступных компьютерах без разрешения в любом случае...

Теперь я бы сказал, что (пиратские) компакт-диски с Windows XP, которые используются во многих магазинах, имеют встроенный корневой набор.

Нет никаких доказательств того, что у него есть руткит или пиратство, попробуйте WGA-валидацию.;)