вирус trojan - помогите
как же он засветица? он же КЛиент
который раз в час(или скока укажешь) читает почту.
а фарам не пристукнешь т.к. файл-то открыт.
не знаю как там участвует не участвует
но перед закрытием генерица событие CloseQuery
имхо (я уже забыл)
есть еще варианты - неубиваемый процесс
delphi.mastak.ru (c)
который раз в час(или скока укажешь) читает почту.
а фарам не пристукнешь т.к. файл-то открыт.
не знаю как там участвует не участвует
но перед закрытием генерица событие CloseQuery
имхо (я уже забыл)
есть еще варианты - неубиваемый процесс
delphi.mastak.ru (c)
A
Accel
2Anny
Да хоть где посмотрите, не найдёте, т.к. оно нигде не прописано
2Rat
И что что открыт, я не про удалить говорю, а про завершить процесс, а на мастаке я был, причем давно уж, - не спасёт
Да хоть где посмотрите, не найдёте, т.к. оно нигде не прописано
2Rat
И что что открыт, я не про удалить говорю, а про завершить процесс, а на мастаке я был, причем давно уж, - не спасёт
S
Smasher
Rat
Accel имеет в виду в Windows NT/2000/XP Task Managerom убить процесс со вкладки процессов (это же можно делать и FARом). Никаких мессаг процессу не пошлется и он тихо умрет, если только не в кольце 0 запущен. Но это все можно и в 9x/ME сделать если соотв. прогу найти.
Можно правда два процесса открыть, каждый друг за другом смотрит и если один убит, то опять его запустить :-) Ловите идею пока бесплатно :-)
А netstat действительно ни фига не найдет. AtGuard зато все покажет :-)
Accel, "а почему бы не оформить как .vxd/.sys и запустить в нулевом кольце?"
А у меня своя идея :-) Врезать троян в NTLDR и NTDETECT! :-) Ловите пока бесплатно :-)
Accel имеет в виду в Windows NT/2000/XP Task Managerom убить процесс со вкладки процессов (это же можно делать и FARом). Никаких мессаг процессу не пошлется и он тихо умрет, если только не в кольце 0 запущен. Но это все можно и в 9x/ME сделать если соотв. прогу найти.
Можно правда два процесса открыть, каждый друг за другом смотрит и если один убит, то опять его запустить :-) Ловите идею пока бесплатно :-)
А netstat действительно ни фига не найдет. AtGuard зато все покажет :-)
Accel, "а почему бы не оформить как .vxd/.sys и запустить в нулевом кольце?"
А у меня своя идея :-) Врезать троян в NTLDR и NTDETECT! :-) Ловите пока бесплатно :-)
S
Smasher
Accel а поделись секретом :-) Откуда твой троян грузился если не из автозагрузки и реестра? :-) (хотя если это был драйвер .sys/.vxd как ты написал то это не секрет, это просто маньячество :-) )
D
Demantoid - Данил
Кажись, знаю я эту Люсю :-) Привет, Люся!
Авторизуйтесь, чтобы принять участие в дискуссии.