информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Я всё-таки вытащил эту гадость на свет, и убил её -)) 11.04.08 08:05  Число просмотров: 1978 Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто> Нашёл процесс, который постоянно мониторит значение userinit в реестре. Это был Winlogon. Ключ мониторился примерно 2 раза в секунду. Нашёл поток в Winlogon'е, который постоянно проявлял подобную активнусть. Убил поток. Восстановил значение ключа. Перезагрузился. В папке System32 наконец-то объявился виновник торжества — ntos.exe. Дрвеб с последними обновлениями его не видит. Слава Руссиновичу с его ProcessExplorer'om! -)) Ща отошлю эту мерзость вирусологам. <sysadmin> Поиск  Мой компутер рассылает спам... @#$!!! Дожился -)))) - HandleX 08.04.08 18:06 [3970] Где лежит этот свцхвост? Правильный должен лежать... - Garick 09.04.08 11:56 [1937] Свцхвост виндовозный, подписанный. Этот вирь запус... - HandleX 09.04.08 13:28 [2554] Был у меня такой вир. Там еще ИЕ в "качелях" - ста... - Garick 09.04.08 14:00 [2016] О да, там целый зоопарк их был, всё вычистил... Ос... - HandleX 09.04.08 15:10 [1940] ntos.exe разные бывают... Лично мне на юзверьских... - Den 09.04.08 22:44 [3280] Я всё-таки вытащил эту гадость на свет, и убил её -)) - HandleX 11.04.08 08:05 [1978] Слышал, что 7 апреля вышла какая-то модификация тр... - DPP 09.04.08 09:38 [1919] Нефиг работать под аккаунтом Администратора! (-)  - Den 08.04.08 19:09 [1721] Это ты разработчикам сред программирования скажи... - Zef 10.04.08 04:56 [1707] run as? - Den 10.04.08 08:26 [1726] Чтобы разобраться надо время, а его нет - надо про... (-)  - Zef 11.04.08 05:21 [1720]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach