none
Это "Шутка" или Вирус. Служба cidaemon переодически запускает окошко Test с кнопкой. RRS feed

  • Вопрос

  • Вдруг появляется постоянно такое вот окно Test с кнопкой OK


    (http://i021.radikal.ru/0810/27/960d5bf1f4fc.jpg)


    А при попытке закрыть опят возникает... а если не трогать, то через какое-то время исчезает.

    Ни один Антивирус ничего не находит. Ни NOD32, ни DocWeb, ни ZoneAlarm....

    Process Explorer показал, что запускает эту "шутку" служба cidaemon (Виндовый Индекс), если убиваю процес, то окно пропадает, но полностью убивать не хочу. Да и разобраться надо - откуда ноги растут.

    Пытался гуглить - ничего...
    28 октября 2008 г. 15:05

Все ответы

  •  Alkov написано:
    Вдруг появляется постоянно такое вот окно Test с кнопкой OK


    (http://i021.radikal.ru/0810/27/960d5bf1f4fc.jpg)


    А при попытке закрыть опят возникает... а если не трогать, то через какое-то время исчезает.

    Ни один Антивирус ничего не находит. Ни NOD32, ни DocWeb, ни ZoneAlarm....

    Process Explorer показал, что запускает эту "шутку" служба cidaemon (Виндовый Индекс), если убиваю процес, то окно пропадает, но полностью убивать не хочу. Да и разобраться надо - откуда ноги растут.

    Пытался гуглить - ничего...


    Вспомнил  про  amvo.dll. Не  факт, что  если  запускается  от  системы, то  без  вируса. Возможно  служба  подгружает  заражённую  библиотеку.
    Возможно  вирус  открыл на  запись  процесс  через NtQueryMemoryInformation (кажется  так  называется).
    Да  кстати, откуда cidaemon  запускается?  Должен  из system32.

    Это  предположения  если вирус. Конечно  же , возможно  очередной  отжиг  Microsoft  после выпуска  обновления.
    28 октября 2008 г. 21:29
  • amvo.dll в системе не найден.
    Проверка на SpyWare ничего не дала.

    Окно загружает служба cidaemon:
    Процесс - cidaemon.exe  - Indexing Service filter daemon от Microsoft Corporation
    ПутьC:\WINDOWS\system32\cidaemon.exe
    Приоритет - Низкий
    Родитель1004 - cisvc.exe

    Процесс - cisvc.exe
    ПутьC:\WINDOWS\system32\cisvc.exe
    Сервисы: Content Index service от Microsoft Corporation
    Приоритет8 - Средний
    Родитель1632 - services.exe
    Действительно похоже на ошибку Microsoft.
    Винда обновляется постоянно автоматически.

    И чё теперь делать?
    29 октября 2008 г. 21:02
  • Запустить Process Explorer и посмотреть какие модули загружены процессом, проверить их целостность. Увы, в ХП нет цифровых подписей на всех файлах как в Виста, так что проверить целостность можно только сравнением с завидомо правильным файлом.

     

     

    29 октября 2008 г. 21:26
    Модератор
  • Вот что интерестно, так это то, что с утра это окно пару раз повыскакивало.. понадоедало.. попортило настроение и.. исчезло... до сих пор.
    Нииичего не делал.. Только искал откуда ноги растут. Кстате так и не нашол. Ни одна прога не показывала ничего толкового (и Process Explorer и AnVir и мн.др.), только то , что запущено процессом cidaemon. И всё..

    Надеюсь на всегда..
    30 октября 2008 г. 19:54
  • Для  этих  двух  процессов  следовало  посмотреть  список  потоков и  определить  левый ( если  он  конечно есть).
    30 октября 2008 г. 20:58
  • Похоже на чью-то программерскую шутку. Антивирус НИКОГДА ничего не найдет в этом, т.к. никаких вредоносных действий нет и эвристический анализ активности тоженичего не даст. Это стандартное диалоговое окно. Так что придется искать "руками". Проанализируйте автозапуск.

     

    31 октября 2008 г. 11:24
  • имхо мне кажется это кто то программу отлаживал Smile) я часто так делаю, в процессе выполнения в какой то момент выпрыгивает сообщение и исходя из этого я уже соображаю что и как в программе работает 6))

    мб это просто то то забыл вырубить перед созданием релиза? Smile)) всякое ведь бывает Smile

     

    2 ноября 2008 г. 7:52