MBentefor
14-03-2010, 23:42
Вообщем, сабж.
Сегодня убирал вирус и увидел, что файл держится чем-то и не хочет удалится. ПроцесЕксплорер показал, что хэндл принадлежит explorer.exe. Но ведь не сам же эксплорер держит вирус? Так вот, как узнать, какой-именно dll-ке (какому потоку) принадлежит хэндл файла?
Спасибо.
P.S. Я уже создавал эту тему, но ее, неправильно поняв, перенесли в безопасность и удалили, потому что я не дал логи... Весело в общем.
P.P.S. Гуглом пользоватся умею. И нечего пихать кэпы.
Сегодня убирал вирус и увидел, что файл держится чем-то и не хочет удалится. ПроцесЕксплорер показал, что хэндл принадлежит explorer.exe. Но ведь не сам же эксплорер держит вирус? Так вот, как узнать, какой-именно dll-ке (какому потоку) принадлежит хэндл файла?
Спасибо.
P.S. Я уже создавал эту тему, но ее, неправильно поняв, перенесли в безопасность и удалили, потому что я не дал логи... Весело в общем.
P.P.S. Гуглом пользоватся умею. И нечего пихать кэпы.