[Amigos]

Цитата dimas777:

Пробовал на других прогах - неполучается »

получается, испробовано неоднократно.

Цитата dimas777:

удивительно как легко заменили ЗАЩИЩЕННЫЙ системный файл без лишних заморочек »

это одна из фишек системы защиты — никак не мешать и никак визуально не реагировать на замену, а тихонько, ничего не сообщая пользователю, восстановить оригинальный файл.

[dimas777]

Цитата:

это одна из фишек системы защиты — никак не мешать и никак визуально не реагировать на замену, а тихонько, ничего не сообщая пользователю, восстановить оригинальный файл.

А смысл тогда пихать поддельный эксплорер если система всё равно восстановит стандартный?

Разобрался в принципе работы ЭТОГО - да, действительно, все сводится только к перезагрузке процесса, только вот зачем тогда первые 2 строки?

[Drongo]

dimas777, не только с explorer так проделывают. В лечении компьютеров от заразы, например встречаются ситуации, когда beep.sys пропатчен зловредом, естественно, прямого удаления не получится. Поэтому сначала переименовывается файл, потом удаляется переименованый файл и на его место восстанавливается чистый.

[dimas777]

Цитата Drongo:

Поэтому сначала переименовывается файл, потом удаляется переименованый файл »

А если просто написать команду del ? Разве не удалится? Странно получается - переименовать можно а удалить нет...

[dimas777]

И что самое интересное - так это то, что после выполнения первой команды в папке Виндовс не появляется файл с названием explorer.exe.bak, значит и переименования не происходит...

[Drongo]

dimas777, Открыл папку Windows, нашёл файл explorer.exe, выделил его - нажал клавишу Delete, получил такое окно

[dimas777]

Вот я про то же и говорю - системные файлы что мышкой, что из командной строки не удалить и не переименовать... И у первых двух строк просто нет смысла получается...

[Drongo]

Цитата dimas777:

системные файлы что мышкой »

Легко! Я не знаю что вы и как делаете, проверил, без вопросов переименовалось.

[dimas777]

У меня мышкой это выглядит вот так: