Главное меню
Мы солидарны с Украиной. Узнайте здесь, как можно поддержать Украину.

Хозяйничает вирус или троян. Компьютерщики, COC!

Автор Bhudh, ноября 25, 2009, 22:11

0 Пользователи и 1 гость просматривают эту тему.

Bhudh

Цитата: mystУ меня на форуме нет мыла.
Есть-есть. И туда уже послано.

Цитата: mystДавай скрин.
Издеваешься? :'( Придётся Проводника включать.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst


Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

stobject.dll в каком каталоге лежит? Что-то не нравится она мне. Если она из System32 сравни с той, что в дистре.

Bhudh

А что сравнение даст, если они в дистре в сжатом виде? :(
Вот полюбуйся:
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst


Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо


Bhudh

Извиняюсь, как-то с CAB-архивами напрямую дела раньше не имел.
В общем дистрный слева.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо


myst

Цитата: Bhudh от ноября 27, 2009, 19:59
Извиняюсь, как-то с CAB-архивами напрямую дела раньше не имел.
В общем дистрный слева.
Ты содержимое сравни, а не размер.


myst


Bhudh

Цитата: mystТы содержимое сравни, а не размер.
Уже поздно. Я тут тупо заменил распакованным файлом файл в system32 и ненароком изобрёл машину времени:
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Bhudh

Цитата: mystНадо заняться нитью 3400.
:donno: Ты хоть имя её напомни, а то у меня её уже нетути.
Я все наизусть не помню. :(
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 27, 2009, 20:18
Цитата: mystНадо заняться нитью 3400.
:donno: Ты хоть имя её напомни, а то у меня её уже нетути.
Я все наизусть не помню. :(
Имён у нитей нет, только номера. Короче, та, которая жрёт больше всех процессорное время.

myst

Цитата: Bhudh от ноября 27, 2009, 20:16
Я тут тупо заменил распакованным файлом файл в system32 и ненароком изобрёл машину времени:
Как тебе это удалось? :o

Bhudh

Цитата: mystИмён у нитей нет, только номера.
Я имел в виду адрес.

Цитата: mystКороче, та, которая жрёт больше всех процессорное время.
Всё та же stobject.
А вот в services.exe процессор жрут поочерёдно три нити с одинаковым адресом kernel32.dll!CreateThread+0x22.
Скрин одной из прилагаю.

И удаляюсь на пару часов.


Цитата: mystКак тебе это удалось? :o
Сменил расширение на .длл и сунул копию.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 27, 2009, 20:48
Сменил расширение на .длл и сунул копию.
Файл загруженного программного модуля в Windows блокируется, его нельзя ни заменить, ни удалить, ни переименовать. Панимаешь? :)

myst

Цитата: Bhudh от ноября 27, 2009, 20:48
А вот в services.exe процессор жрут поочерёдно три нити с одинаковым адресом kernel32.dll!CreateThread+0x22.
Этот процесс нам пока не нужен (у него работа такая — нити создавать). Мы Проводником занимаемся.

myst


myst

Можно провести эксперимент: удалить регистрацию stobject.dll (regsvr32 -u stobject.dll) и посмотреть, что произойдёт.

arseniiv

Цитата: myst от ноября 26, 2009, 21:17
Какого именно boot sector'а?
:negozhe: до времени до поры я думал, что загрузочный сектор системного диска один-единственный? Если это не так, прошу уже сказать мне, что я не так написал..... :wall:

myst

Цитата: arseniiv от ноября 27, 2009, 21:49
до времени до поры я думал, что загрузочный сектор системного диска один-единственный?
Что такое системный диск?

Цитата: arseniiv от ноября 27, 2009, 21:49
Если это не так, прошу уже сказать мне, что я не так написал..... :wall:
Конечно, не так. RTFM. ;)

Быстрый ответ

Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.

Имя:
Имейл:
Проверка:
Оставьте это поле пустым:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

√36:
ALT+S — отправить
ALT+P — предварительный просмотр