|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Безопасность - Узнать, какому потоку принадлежит Хэндл |
|
|||||
|
|
Безопасность - Узнать, какому потоку принадлежит Хэндл
|
|
Забанен Сообщения: 17 |
Вообщем, сабж.
Сегодня убирал вирус и увидел, что файл держится чем-то и не хочет удалится. ПроцесЕксплорер показал, что хэндл принадлежит explorer.exe. Но ведь не сам же эксплорер держит вирус? Так вот, как узнать, какой-именно dll-ке (какому потоку) принадлежит хэндл файла? Спасибо. |
|
|
Отправлено: 15:48, 14-03-2010 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Erekle, не надо пытатся показать себя слишком умным. Не получается.
Во первых, открыть = получить доступ. Во вторых, я не пользуюсь антивирусом. |
|
Отправлено: 19:11, 17-03-2010 | #21 |
|
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата MBentefor:
  |
|
|
------- Последний раз редактировалось Severny, 17-03-2010 в 20:54. Отправлено: 20:39, 17-03-2010 | #22 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать  StarteR,Во-первых, иронизировать в ответ на попытку помочь - нехорошо.  Даже если попытка такая неудачная, как у нас с вами.Во-вторых, открыть = открыть, запустить. Иначе я не понимаю, что значит "открыть файл Эксплорером". В-третьих, никто не обязан знать, что у вас установлено, и что вы подразумеваете под вопросом в первый раз, во второй раз, и так далее. Удачи. (P. S. Если у вас нет антивируса, но хочется посмотреть файл, например, в Блокноте, а он не хочет, то скорее всего... вас уже отсылали на поиски ГМЕРа) |
|
------- Отправлено: 21:45, 17-03-2010 | #23 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Severny,
я не говорю, что авир - хорошая прога, просто там много (часто ненужных) функций, типа редактора автозагрузки, распознавание файла на вирусы и т.д.... Erekle, Без обид... Есть комп без антивира. На нем есть вирус. ПОМОЩИ В УДАЛЕНИИ НЕ НАДО! Екзешник не запущен, но не удаляется. Открыть его не дает вторая половинка вируса, содержащаяся в памяти. Дрова проверены - вирусов нет. Хендл от файла принадлежит процессу explorer. Меня не интересует удаление вируса, а как можно узнать, какой именно поток, принадлежащий експлореру, открыл хэндл. Спасибо. |
|
Отправлено: 23:03, 17-03-2010 | #24 |
Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать Цитата MBentefor:
|
|
|
Отправлено: 23:05, 17-03-2010 | #25 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать О. За это спасибо. Не знал (не нужно мне) - теперь знаю (никогда не знаешь, когда пригодится).
Вопрос остается в силе))) |
|
Отправлено: 23:11, 17-03-2010 | #26 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата StarteR:
1. Поток процесса 2. Handle файла StarteR, За создание клона, (оригинальный ник - MBentefor) в соответствиями с правилами - Правила. Бан на 7 дней. |
|
|
------- Отправлено: 11:39, 18-03-2010 | #27 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Какому рейтингу по антивирусам можно доверять? | ITSpec | Хочу все знать | 6 | 17-12-2009 15:10 | |
| V. 5.5/2000/2003 - [решено] Exchange 2003. Найти в AD кому принадлежит e-mail. | vicwanderer | Microsoft Exchange Server | 3 | 09-12-2009 01:35 | |
| к какому типу относятся файло-рекламные сайты | n_i_x | Вебмастеру | 1 | 13-09-2009 10:35 | |
| Установка - По какому принципу установщик Windows называет диски? | truvo | Microsoft Windows 2000/XP | 1 | 07-07-2008 09:02 | |
| К какому разъему подключать DVI? | Catalyst | Хочу все знать | 2 | 27-02-2008 07:14 | |
|
|
Время: 11:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
