Foro de elhacker.net

Hace tiempo que detecto esto, pero no puedo deshookearlo, el propio programa no puede, solo puede algunas cosas pero esto no.

Aqui va una captura de pantalla, haber si alguien sabe como puedo deshokear esto:

(https://i.postimg.cc/QCnY09gx/Captura-de-pantalla-92.png)


Ya veis que no tiene ruta ni compañia ni nada casi, pero si da información, supongo que haciendo algo, podria sacar esto o no???


Bueno, gracias de todas formas.

Saludos.

En el visor de eventos de Windows hay un apartado de IRQ. Pero las interrupciones no se loguean constantemente, ya que en un milisegundo se hacen miles, imagina el tamaño que ocuparía el logearlas todas.

Que no esté identificada esa irq no significa que llegue a ser peligrosa, ahora, Windows no es tan trasparente en ese aspecto como en Linux ya que es mucho más fácil controlar las irq monitorizando /proc/interrupts o utilizando algun software específico, además de que cada irq tiene un número registrado en el sistema y se puede saber que driver atiende a las irq. Este post te puede interesar, pues mide la performance de las irq en Windows: https://serverfault.com/questions/44291/logging-hardware-interrupts-irqs-which-are-using-10-25-cpu

Además, puede ser que no tengas privilegios suficientes para enumerar las propiedades del driver que utiliza dichas interrupts. Prueba a realizarlo como SYSTEM y no con permisos de admin.

Muchisimas gracias por responderme i decirme algo  kub0x.

Desconozco totalmente el tema de las interrupciones, leere el link que me has pasado haber si me entero de algo.


Ya lo he provado de todas las formas, no se puede deshookear, le das, y vuelve a aparecer otra vez todo el rato, tanto como admin, como usuario normal.

Hay cosas que si deja eliminarlas pero otras muchas no.

Mira mi visor de eventos, no aparece el apartado IRQ o no lo veo:

(https://i.postimg.cc/XJ4KRfn7/Captura-de-pantalla-96.png)

Y otra captura de otras anomalias que me encuentra que tampoco puedo deshookear:


(https://i.postimg.cc/DzH0sFMV/Captura-de-pantalla-97.png)


Es que no se del tema, y no puedo estudiar ya con toda la medicación que tomo e historias.

Está mañana he tenido un susto, y desde entonces me aparecen dos servicios nuevos, uno es el apps y otro más, pero no funcionan por que está modificado windows, en el visor de eventos que he puesto se ven los errores a mansalva que hay y el apps, que no inicia, por que faltan componentes en la instalación  :rolleyes:


Yo no se nada sobre las interrupciones, más que un poco el programa este mirarlo un poco, entiendo que lo que sale en azul, es malo, pero no lo se.Bueno, de hecho no todo lo azul es malo, por que si me cargo el realtek que sale en azul, me quedo sin audio.

En linux ya no lo toco, no tengo ganas, me es más fácil windows ahora.(aparte se me a olvidado casi todo lo que sabia con linux).

El s.o, funciona ok aún con todo esto.

A mi me gustaria alguna solución sencilla para ir matando estos procesos en azul, desde cmd por ejemplo, pero ni idea...Leere el enlace por si pillo algo.

Creo que en el enlace que has puesto sale de hacer lo de la consola de comandos, pero no se iniciarlo.

C:\Program Files\KrView\Kernrates>Kernrate_i386_XP.exe

No lo tengo en el s.o. ni se como conseguirlo ni nada, y me es muy complicado la verdad.

El KrView es un programa que debo descargar o se supone que está en el s.o. de
windows 8.1?

Bueno ahora por la mañana lo he vuelto a mirar, y este visor es para xp y vista, no aparece krview en window 8.1, no  se como matar estos procesos.

No importa si me cargo el s.o., yo quiero ir eliminando cosas y ver que pasa.Me cuesta muy poco reinstalar, y paso de máquinas virtuales.(así estás más atento a lo que pasa por lo menos yo).

Y bueno, comentar que ya en el pasado prove otros programas parecidos, y tampoco podian deshacer los hookeos, es como si estuviran anclados y protegidos, luego de los que deja eliminar, al reiniciar el sistema, vuelven a aparecer.(no todos).

Saludos.