un proceso "invisible"

engel lex · 30 Julio 2011, 19:03 PM

estoy en w7 sp1, tengo mostrar procesos de todos los usuarios, soy administrador, tengo mostrar todo xD y no me aparece ni si quiera por el cmd por el comando tasklist :s creo que formatearé D: eso me preocupa D:, ya que usado un lete de programas para revisar y el que mas me dijo me decia <unknown process> y el netstat que me muestra el neuz

engel lex · 8 Agosto 2011, 09:20 AM

formateé y aun sigue siendo invisible...

@pitoloko: ahora que reviso tu imagen, por la cantidad de ram consumida por el programa estaba iniciando... el es neuz.exe mientras inicia... una vez que llega al menu de login es que desaparece...

ni el cheat engine, wpe pro, procmon, tasklist, en resumen nadie lo detecta... solo el netstat y solo si hay conexiones abiertas (que si lo ve como neuz.exe y me da un pid, que no concuerda con ningun programa iniciado segun tasklist)

y a demas, por otro lado que estuve preguntando, el programa ignora sendmessage y ese tipo de comando de click y tecleos virtuales... el único que si logra enviarle pulsaciones es el teclado virtual de windows... e incluso si le envió las pulsaciones al teclado virtual (que si me funcionan en otros programas) el juego las ignora... solo si realmente hice click por hardware las toma en cuenta... sabia que tenían seguridad, pero no sabia hasta que punto podía llegar :s

SuperDraco · 8 Agosto 2011, 10:04 AM

No lo estás entendiendo o no lo quieres entender... :/

El problema (Que no se cual es) tiene que ver con la configuración de tu sistema... Yo también tengo Windows 7 + SP1, me creé una cuenta, estuve jugando un rato, y te aseguro que el proceso no "desaparece" después del login, ni antes ni después.

No se si estarás usando una cuenta de admin, pero me parece que tiene algo que ver con eso, prueba a ejecutar el juego como administrador, o usar la cuenta de admin de tu Windows.

saludos

engel lex · 8 Agosto 2011, 15:28 PM

Realmente estoy ya sin entenderlo :s tengo ahorita el windows prácticamente a 0, solo crome, el juego y alguna tontería necesaria, corriéndolo desde la real cuenta de administrador.

Es lo mismo :s ya estoy enredado con el asunto @.@ no se que podre estar haciendo mal pero a mi el ejecutable no me sale por ningún lado (revisando las herramientas de windows y demás de netstat que solo da un indicio, mas nadie)

Así que no se a nivel de configuración que está mal :s

(No se, como respuesta desesperada ya, no sera por el asunto de 64 y 32 bit?)

JustaIngham · 11 Agosto 2011, 10:06 AM

No se porque te pasa a ti pero no es ningún proceso oculto, parece que el administrador de tareas y todos los programas que has usado para encontrar el proceso no han sido nada efectivos en tu sistema, por curiosidad ¿Usas Windows VISTA? porque si me dices que si, ahora lo entiendo todo

. No se que decirte, asegurate de actualizar tu windows con Windows Update.

EDITO: Estoy en Win7.

saludos.

http://foro.elhacker.net/dudas_generales/un_proceso_invisible-t334468.0.html#ixzz1Uho8MZG1

SuperDraco · 11 Agosto 2011, 13:55 PM

WTF? XD

portaro · 11 Agosto 2011, 22:02 PM

te han clavado el nexuez con algo más, debe de ser eso o tu windows es materia reservada de algún amigo al que le gusta jugar con windows consume demasiado amigo.

Consume demasiado.

no te vale el windows update, si esta dentro adios, esta unido a algun otros exe será eso? algo he leido de eso en otros tiempos y foros creo pero seguramente con regedit puedes indagar llaves y seria muy importante saber el pid del processo real o pseudo para mitigarlo y resolver eso y claro baja el programa de una fuente segura para ver si realmente consume eso (a mi me parece demas pero? puede que ssí), busca bien en nuestro foro de malware creo que alla encontras unos posts que hablan de este tipo de infeccion.

engel lex · 15 Agosto 2011, 15:58 PM

@portaro:

el windows no lo ha tocado nadie (soy el unico con acceso a este pc) y está formateado hace una semana, el juego esta descargado desde una fuente oficial, lo descargué nuevamente al formatear, los programas instalados son los meramente esenciales... asi que dudo de que sea algo externo a directamente el nprotect o el juego...

el netstat (el único que he conseguido que lo vea) me devuelve un pid que según los métodos que he usado, "no tiene ningún programa asociado"

el juego consume muchos recursos normalmente (no es raro en juegos de directx10 con tantas cosas en memoria y pantalla)

portaro · 16 Agosto 2011, 13:33 PM

Bueno descartando accion externa y si ese juego consume mucho entonces probablemente tengas la respuesta, ahora eso si si un processo es relatado pero la máquina no sabe decirte qua es entonces es que está usando uno en favor de otro puede ser eso?

engel lex · 17 Agosto 2011, 03:23 AM

lo analice y no hay ningún proceso consumiendo tanto procesador o memoria... simplemente el taskmanager no sabe que existe al igual que tasklist... por process monitor sabe que hay un proceso pero me aparece como <unknown process> por eso asumo la "invisibilidad" de este proceso...