ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Проблема с Services.exe
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.06.2010, 08:09
Аватар для билли
билли
Новичок
Регистрация: 29.03.2010
Сообщений: 5
Провел на форуме:
1021714

Репутация: 0
По умолчанию
Цитата:
Сообщение от ErrorNeo  
после того, как переименуешь - СРАЗУ копируй туда ту копию, что залил Лебедь.
Нечего "путешествовать по директориям"
Может быть я чего то не догоняю..но сразу после переименования в services1.exe и нажатия вставки ctrl+v, система оповещает о замене, то есть после переименовки тут же создается новый services.exe. Ну да ладна, жму заменить, перегружаюсь и вижу всё ту же самую попытку внедрения
 
Ответить с цитированием

  #12  
Старый 09.06.2010, 08:27
Аватар для -=lebed=-
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Запусти ProcessExplorer Взять можно тут, выдели процесс и в свойствах нажми кнопочку верифицировать, если всё ок - то имхо не стоит заморачиваться вообще, разреши инжект да и создай правило.
 
Ответить с цитированием

  #13  
Старый 09.06.2010, 08:30
Аватар для -=lebed=-
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Цитата:
Сообщение от билли  
Может быть я чего то не догоняю..но сразу после переименования в services1.exe и нажатия вставки ctrl+v, система оповещает о замене, то есть после переименовки тут же создается новый services.exe. Ну да ладна, жму заменить, перегружаюсь и вижу всё ту же самую попытку внедрения
Работает служба защиты файлов, поэтому автоматом восстанавливает исходный системный файл (где-то есть резервныя копия ещё), найди все какие есть services.exe и начни операцию замены с резервного файла.
P.S. Замени файл под LIVE CD если не выходит.
Последний раз редактировалось -=lebed=-; 09.06.2010 в 08:34..
 
Ответить с цитированием

  #14  
Старый 09.06.2010, 08:35
Аватар для kurzza
kurzza
Познающий
Регистрация: 07.12.2009
Сообщений: 82
Провел на форуме:
1145752

Репутация: 4
Отправить сообщение для kurzza с помощью ICQ
По умолчанию
Может быть процедуру замены файла легче будет сделать с какого - нибудь LiveCD. не?
 
Ответить с цитированием

  #15  
Старый 09.06.2010, 11:32
Аватар для Pernat1y
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674

Репутация: 171


По умолчанию
... либо перед копированием отключить защиту системных файлов
http://www.microsoft.com/whdc/archive/wfp.mspx#E4H
 
Ответить с цитированием

  #16  
Старый 09.06.2010, 11:59
Аватар для Melting
Melting
Познающий
Регистрация: 18.02.2010
Сообщений: 37
Провел на форуме:
36859

Репутация: 5
По умолчанию
Сначала проскань в безопастном режиме тачку DrWeb СureIT
Потом с загрузись с LiveCD, замени свой файл на файл Lebed’a.
C Live CD юзай Unlocker чтобы верняково удалить свой старый файл services.exe
а на его место поставить новый.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с фотошопом. CapoB Болталка 9 31.03.2010 18:29
Проблема с микрофоном Rio-de-Janeiro Болталка 14 14.01.2010 20:55
Проблема с дедиками [help!] Sniper482 Безопасность 4 14.09.2009 21:22
Непонятная проблема с интернетом по всей локалке ZneP Администрирование 6 19.06.2009 15:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ