Котяра |
07-01-2009 15:10 999633 |
Новые методы внедрения вирусов в систему
|
iskander-k |
07-01-2009 18:42 999778 |
И не только эти процессы переименовывают. например : svchost.exe - на похожий по названию или в имени пробел добавляется и т.д.
Цитата:
Цитата Natalya
# Внимательно перечитайте имя подозрительного файла. Некоторые вирусы копируют себя в папку оригинального файла с другим, но очень похожим именем (например, swchost.exe). »
|
читать далее
Цитата:
Цитата Котяра
Если да, дайте ссылку на описание вируса. »
|
Конкретно на ваш вопрос сюда
|
Котяра |
07-01-2009 19:49 999825 |
Цитата:
Цитата iskander-k
И не только эти процессы переименовывают. например : svchost.exe - на похожий по названию или в имени пробел добавляется и т.д. »
|
Насчет C:\WINDOWS\winlogon.exe, C:\WINDOWS\system32\swchost.exe знаю. Вопрос про замену истинно системного процесса.
Цитата:
Цитата iskander-k
Конкретно на ваш вопрос сюда »
|
Не нашел я там про замену ImagePath в реестре.
|
Время: 22:36.
© OSzone.net 2001-