Author Topic: Хозяйничает вирус или троян. Компьютерщики, COC!  (Read 27344 times)

0 Members and 1 Guest are viewing this topic.

Offline arseniiv

  • Posts: 14946
    • ::
Oooooooooo. Where I can find it? Ну да, систем может быть несколько, но откуда-то же надо начинать загрузку?

Offline Karakurt

  • Posts: 20026
  • Gender: Male
͡° ͜つ ͡°

Offline myst

  • Posts: 35589

MBR?
Вот только она и защищается тем параметром, да и то не факт, что надёжно.

Offline Bhudh

  • Blogger
  • *
  • Posts: 54533
  • Gender: Male
  • aka 蝎
    • Сайты по языкознанию
Quote from: myst
Файл загруженного программного модуля в Windows блокируется, его нельзя ни заменить, ни удалить, ни переименовать.
Я тоже так думал. Собственно, винда сначала и ругнулась, что заменять нельзя, а вот переименовала спокойно. Другое дело, что когда я после распакованную копию  сунул, он тоже ругнулась, что такой файл уже есть (sic!), и о запрете сказала, но сама ему не последовала и заменила :donno:.

Quote from: myst
На предыдущих скринах больше всего жрала другая нить.
А, ntdll? Это, видимо, тогда так просто совпало, сейчас она ниже травы.

Quote from: myst
Можно провести эксперимент
Он требует перезагрузки? А то я лучше погожу...
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline myst

  • Posts: 35589
Он требует перезагрузки? А то я лучше погожу...
Угу.

Сейчас главная задача — выявить нить, которая пилит процессор, и выяснить, какому модулю она принадлежит.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture:
√49 Напишите ответ строчными буквами:
«Сто одёжек, все без застёжек» — что это?: