20.08.2009, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
Сообщение от sabotag
вообще-то человек правду сказал
а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe
так что здесь проблемы более всего нету..
а ну не тупить! имена они меняют только если ныкаются в той же папке.
Все верно, можно мастурбировать авз и чьи-то скрипты, а можно самому найти месторасположение файла и руткит, что его туда запихнет после того, как школьник удалит. а можно еще найти место, где эта гадость хостится, слить ее, поковырять и поюзать. Но это уже не ко мне :-)~
кстати, инфицирование системных файлов еще никто не отменял, что правда.
|
|
|