chodzi mi o plik CIMOM***** który uruchamia mi się przy starcie systemu...w rejestrze sprawdzałem i takiego pliku w poleceniu Autostartu nie ma.....wiec wie ktoś może do czego ten pliczek służy i czy to nie czasem keylogger ?

Informacje na temat Cimom mozesz znalezc tutaj:

http://www.codeguru.pl/Default.aspx?Page=Articles/Details&pubid=265

i tutaj:

http://infojama.pl/sections.php?op=viewarticle&artid=154

Jest to plik Microsoftu wiec keylogerem nie jest. Plik mozna wykasowac wylaczajac ochrone plikow systemowych (FSC), ale nigdzie nie moge znalezc jak to zrobic:) Jak ktos wie to niech pisze. Program znajduje sie w C:\Windows\System32\Wbem ale ja bym radzil go nie kasowac.

Mozna sie go pozbyc w inny sposob, mianowicie modyfikujac klucz w rejestrze:

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM teraz kolejno zmieniamy wartości na
EnableEvents= 0
Logging= 0
Logging Directory= C:\WINDOWS\temp
Working Directory= C:\WINDOWS\temp

Informacje na temat kasowania i modyfikowania rejestru znalazlem w moim podreczniku od Infy, wiec jak by sie cos zepsulo to nie zwalac winy na mnie:) Ja osobiscie bym go nie ruszal, a jesli plik np. laczy ci sie z netem i powoduje lagi to zablokuj mu dostep do sieci w firewallu (chyba masz jakiegos?)

Mam nadzieje ze jakos ci pomoglem.

A tak BTW to chyba zly dzial.

Pozdrawiam

faktycznie w złym dziale założyłem temat...moderatorów przepraszam zza pomyłke...

co do tego pliku to faktycznie pomogłeś mi ale nie do końca.....bo widzisz.....wcześniej nie miałem włączonego tego pliku w rejestrze a ukazał mi się on kilka dni temu i nie wiem własnie dlaczego, wcześniej tego pliku nie miałem podczas operacji wykonywanych w Windowsie...ale skoro mówisz że to nie żaden keylogger to ciesze sie bo już myślałem że jakiś badziew mi się zawieruszył w systemie :)

co do Firewalla to mam RTT-Firewall :)