L'avvio di Autoruns.exe o procexp.exe riavvia il PC

1

Attualmente sto facendo zaino in spalla in India da diversi mesi e devo usare un PC pubblico per controllare la mia e-mail e scrivere il mio blog.

La prima cosa che faccio quando dopo aver collegato il mio disco rigido è utilizzare Autoruns.exe e procexp.exe di SysInternals per verificare la presenza di software insolito sulla macchina. In molti casi, solo avviandoli inizia un riavvio difficile senza una schermata blu.

Ho avuto questa esperienza prima e di solito è il malware sul sistema che rileva questi programmi e avvia il riavvio.

Tuttavia, ho riscontrato questo problema su così tanti PC, inclusi alcuni di recente installazione, che non penso che il malware sia il problema.

Questo di solito accade su Windows XP.

Ho provato questo da diversi media per assicurarmi che non ci siano problemi con l'unità.

Sono sicuro che le copie di autoruns e process explorer e clean e in alcuni casi sono sicuro al 95% che anche i PC siano puliti, ma il riavvio avviene comunque.

Qualche idea su quale potrebbe essere la causa?

Sul mio disco rigido ho un Ubuntu Linux che può essere avviato e che utilizzo ogni volta che posso perché mi sento molto più sicuro nell'usarlo. Ma non sono sicuro di quali strumenti utilizzare per verificare la presenza di malware sulla partizione di Windows.

windows  troubleshooting  malware  reboot  sysinternals 
Peter Hahndorf
fonte
Process explorer, non installa un driver di livello inferiore? Non penso che gli autoruns lo facciano. ci sono alcune utilissime utility che sembrano portatili al 100%, che al primo avvio eseguono l'installazione di un driver. Quindi non sono AS portatili nella realtà.
Psycogeek,
1
Process explorer è portatile al 100%, senza driver di basso livello. Funziona anche da supporti protetti da scrittura, non è questo il problema.
Peter Hahndorf,
forum.sysinternals.com/… Beh, quelli che gestisco da 10 anni ormai, funziona come un "driver legasy" a partire da "root", mostra come un servizio. Ma torniamo al vero problema. È possibile eseguire una traccia "totale uninstal" di XP, prima e dopo l'esecuzione del disco flash su di esso e vedere tutte le cose che si verificano.
Psycogeek,

Risposte:

0

A giudicare dalla mia intera esperienza con i PC negli Internet Café in India, ora direi che i CD (piratati) di Windows XP che molti negozi stanno usando hanno un root kit incorporato.

Ritornerò presto in India e proverò a mettere le mani su uno dei CD per analizzarlo ulteriormente.

Peter Hahndorf
fonte
0

Prima affermando

La prima cosa che faccio quando dopo aver collegato il mio disco rigido è utilizzare Autoruns.exe e procexp.exe di SysInternals per verificare la presenza di software insolito sulla macchina.

fa

Sono sicuro che le copie di autoruns e process explorer e clean e in alcuni casi sono sicuro al 95% che anche i PC sono puliti, ...

un falso presupposto perché nel momento in cui si collega il disco rigido potrebbe infettarsi.

In molti casi, solo avviandoli inizia un riavvio difficile senza una schermata blu. Ho avuto questa esperienza prima e di solito è il malware sul sistema che rileva questi programmi e avvia il riavvio.

Perché questo dovrebbe essere un malware, potrebbe essere solo un software per impedirti di giocare con questi computer pubblici. Potrei scrivere qualcosa di semplice che indichi se avvii tali processi e poi avvii un riavvio se lo fai, non è una scienza missilistica. Stai disegnando troppi presupposti.

Non dovresti comunque eseguire questi strumenti su computer pubblici senza permesso ...

Vorrei ora dire che i CD (piratati) di Windows XP utilizzati da molti negozi hanno un root kit incorporato.

Non ci sono prove che lo portino ad avere un root kit né ad essere piratato, prova la validazione WGA. ;)

Tamara Wijsman
fonte
1
1. Uso i dispositivi USB con protezione fisica dalla scrittura, quindi nessun software può influire sui miei strumenti stessi. Sono ancora possibile che il malware si attacchi ai miei strumenti non appena sono in esecuzione.
Peter Hahndorf,
2. Se non riesco a controllare se un computer è infetto o meno, non posso usare il computer perché devo presumere che sia infetto (solo per esperienza). 3. Il fatto che Windows stesso si lamenta del fatto che non è autentico e che la convalida WGA fallisce è una prova sufficiente per me per dire che è un software piratato.
Peter Hahndorf,
3. Ho visto il proprietario del negozio reinstallare Windows XP dal suo CD-ROM e riavviare quando si avvia un autoruns.exe pulito. Questo mi fa pensare che ci sia qualcosa su quel CD che non era nel CD originale di Microsoft.
Peter Hahndorf,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.