Начитавшись статей по безопасности, решил переименовать cmd.exe. Поиском нашел его в двух местах system32 и softwaredisribution\download\.....
Переименовал оба. Отредактировал ComSpec. А он гад опять живеханек в system32, в двух обличиях - под новым именем и cmd. Я понимаю что система восстановила его из .... откуда незнаю.... Искал в своей системе папку dllcache, но ее нет, так спрашивается откуда же он взялся и как же его переименовать всетаки?? (WinXP sp1 eng mui rus 2600)

%windir%\system32\dllcache
Также, рекомендую почитать http://polygon.iphosting.ru/win/faq.php#space там есть полезная инфа.

--%windir%\system32\dllcache--
Я тоже так думал, но нет его там. :( Поиск вообще не находит такой папки в %WinDir%

Эта папка скрытая и что бы увидеть ее надо включить отображение скрытых и системных файлов и папок или в настройках поиска указать что надо искать в скрытых папках.

Чтобы система не восстанавливала файлы, надо отключить System File Protection. Как это сделать есть ва FAQ на этом сайте. Можно отключить временно, затем удалив нужное, снова включить...

to McDAK, Я знаю что эта папка скрытая и у меня включено отображение скрытых и системных файлов и папок и поиск по дефолту ищет в скрытых и системных папках. Ну нету ее...!
to mrcnn, Не уверен что это сработает, потому что sfp восстанавливает файлы сравнивая их с копиями в dllcache, а я ее найти немогу чтобы подправить название cmd, следовательно после запуска службы она снова восстановит первоначальный файл из этой папки!.... Или я неправ?

copok
A что вообще за паранойя с переименованием cmd.exe. Если у злоумышленника есть физический доступ к твоей машине, то он найдет десяток других способов ее взломать.

Vadikan
Физического доступа нет, но есть интернет и куча всяких уязвимостей Windows. И зачем злому заливать собственный интерпритатор на мою систему, если есть готовый и он всегда называется cmd.exe на каждой системе ХР. Даже с правами обычного юзера к примеру, можно через cmd изменить системную дату и время на пару десятилетий назад и всем базам кирдык...(так небольшой пример, но в cmd есть и более грозные команды, кто знает тот поймет)

ps: я не параноик, я только учусь.

copok
Ну, а если есть интернет, то более логичный путь борьбы с уязвимостями - это ставить обновления с сайта мелкософта, а также установить и настроить фаервол и на твою машину будет уже значительно сложнее пробиться.

Ну, а если есть интернет, то более логичный путь борьбы с уязвимостями - это ставить обновления с сайта мелкософта, а также установить и настроить фаервол и на твою машину будет уже значительно сложнее пробиться.

to McDAK,
Ставить обновления после того как тебя поимели, помоему это не слишком логично, наверное логичней недопустить нежелательного полового акта. Особенно обидно когда инет пестрит эксплоитами на уязвимости, а обновления появляются много позже!
А насчет фаервола - согласен нужно, но я считаю что встроенного вполне достаточно тем более что он не тормозит систему. Хотя нет такой стены которую нельзя было бы обойти (или взорвать наконец! :))
Хочется понять принципы действия зловредного софта, а использование cmd один из них. А бездумно ставить галочки в настройках, отваливать деньги за подписку на антивирусные базы, за крутые фаерволы это не есть гуд.

ps: не верю я Биллу, не верю!! (Kill Bill - volume 3)

ps:Vadikan, спасибо за ссылку, думаю разбирусь (извини, увлекся)