mcupdate_scheduled – ZŁO namierzone! [PL]

Budzę się nad ranem, niewyspany … za mną kolejna nieudana noc, gdyż zostałem brutalnie przebudzony ....

Tak mogłaby się zaczynać powieść sensacyjna mojego autorstwa gdybym kiedykolwiek zdecydował się na napisanie takowej ;) Nie jest to jednak początek powieści, a po prostu prawdziwy opis moich kilku ostatnich poranków. Winowajcą był komputer, który w nocy uruchamiał się o różnych porach, a do ulubionych należały chwile pomiędzy godziną trzecią a piątą w nocy. Oczywiście nigdy nie ustawiałem pobudki o takiej porze, więc sprawę należało wyjaśnić!

Detektyw, który zgodził zająć się tą sprawą, zaczął od zdaje się najbardziej prawdopodobnej przyczyny: karta sieciowa i sieć. Zasugerował pewnie aktywna jest funkcja “Wake On LAN (WOL)”. Sprawdził ustawienia systemu Windows, BIOS'u i nic, ta opcja aktywna nie była. Co więcej, Ja korzystam z sieci bezprzewodowej, więc nie wiem czy jest coś takiego jak WOL przez WiFi...

Cóż robić? Detektyw postanowił więc, że poszuka dalszych informacji u społeczności internetowej. Tam pewne poszlaki zostały znalezione:

• to może być WOL – mmmhm to już było sprawdzane,
• może to wirus, robak lub trojan – to raczej odpada, bo komputer jest odpowiednio chroniony,
• zdarza się, że niektóre zadania w harmonogramie zadań Windows mogą wzbudzić komputer ze stanu czuwania.

Pierwsze dwa odpadły, została trzecia możliwość. Detektyw zabrał się za przeglądanie harmonogramu zadań systemu Windows. Jakie było jego zdziwienie, gdy zauważył, że w systemie Windows 7 jest aż tyle wpisów! Przeglądanie ich zajmie wieki, a przynajmniej kilkanaście minut! Jakby tego brakowało narzędzie do przeglądania harmonogramu jest w Windows 7 aż tak nie wygodne, by nie powiedzieć mało stabilne!!

Detektyw pobieżnie (ok 15 min) przejrzał harmonogram i ... nic nie znalazł :(

Niestety żadnych dodatkowych tropów nie było, a ten harmonogram był trochę podejrzany. Zastanawiał się jak go przyprzeć do muru? Nawet już miał napisać program w C#, by mieć wygodniejsze narzędzie do jego penetracji. Wtem pojawił się pomysł, a może poczciwa linia poleceń (CMD)? Przecież jest polecenie schtask, które (w/g pomocy schtask /? ): „Umożliwia administratorowi tworzenie, usuwanie, badanie, zmianę, uruchamianie i kończenie zaplanowanych zadań w systemie lokalnym lub zdalnym.”.

schtasks /Query

Przez ekran przemknęło kilka stron literek, wśród których było:

Folder: \Microsoft\Windows\Media Center

Nazwa zadania Czas nast. uruchomieni Stan

======================================== ====================== ===============

ActivateWindowsSearch Brak Gotowe

ConfigureInternetTimeService Brak Gotowe

DispatchRecoveryTasks Brak Gotowe

ehDRMInit Brak Gotowe

InstallPlayReady Brak Gotowe

mcupdate Brak Gotowe

mcupdate_scheduled 2010-04-09 04:51:54 Gotowe

“Olaboga” - detektyw złapał się za głowę! A co to jest za “mcupdate_scheduled”? Dlaczego jego wykonanie zaplanowane jest na: 04:51:54? Detektyw powrócił do przeglądania Windowsowego Harmonogramu, przy użyciu oryginalnej przystawki MMC.

Tym razem znalazł:

„Wznów pracę komputera, aby uruchomić to zadanie” - to brzmiało niemal jak wyrok! Dlaczego wcześniej to przeoczył? A może dlatego, że z nieznanych nikomu motywów ktoś podzielił zadania na wiele folderów o tak dużym zagłębieniu. Później okazało się, że i społeczność już się z tym problemem zmierzyła, więc ofiara nie jest odosobniona.

Niestety motywy szaleńca-programisty, który w ten sposób (domyślnie) skonfigurował zadanie (które tylko sprawdza aktualizacje) pozostają nie odkryte. Na szczęście Ja mogę już spać spokojnie, czego i Wam, Czytelnikom życzę!