Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Безопасность системы
Обзоры новых вирусов
Анализ вирусов посредством ProcMon и ProcExp
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="модемщик" data-source="post: 25644" data-attributes="member: 4450"><p>Ну, в автозагрузку он добавится не смог, не нашел :)</p><p>Date & Time: 11.05.2013 22:24:53</p><p>Event Class: File System</p><p>Operation: CreateFile</p><p>Result: PATH NOT FOUND</p><p>Path: C:\PROGRA~2\ГЛАВНО~1\ПРОГРА~1\АВТОЗА~1\EXP10RE1.EXE</p><p>TID: 2800</p><p>Duration: 0.0000110</p><p>Desired Access: Generic Read/Write</p><p>Disposition: Open</p><p>Options: Synchronous IO Non-Alert, Non-Directory File, Disallow Exclusive</p><p>Attributes: n/a</p><p>ShareMode: Read, Write, Delete</p><p>AllocationSize: n/a</p><p>Файл хост он почему то решил записать не в drivers, а в system32 :)</p><p> </p><p>Date & Time: 11.05.2013 22:24:53</p><p>Event Class: File System</p><p>Operation: CreateFile</p><p>Result: NAME NOT FOUND</p><p>Path: C:\Windows\System32\HOSTS</p><p>TID: 2800</p><p>Duration: 0.0000127</p><p>Desired Access: Generic Read, Write Attributes</p><p>Disposition: Open</p><p>Options: Synchronous IO Non-Alert, Non-Directory File, Disallow Exclusive</p><p>Attributes: n/a</p><p>ShareMode: Read, Write, Delete</p><p>AllocationSize: n/a</p><p> </p><p> </p><p>А запускал я его от имени администратора.</p></blockquote><p></p>
[QUOTE="модемщик, post: 25644, member: 4450"] Ну, в автозагрузку он добавится не смог, не нашел :) Date & Time: 11.05.2013 22:24:53 Event Class: File System Operation: CreateFile Result: PATH NOT FOUND Path: C:\PROGRA~2\ГЛАВНО~1\ПРОГРА~1\АВТОЗА~1\EXP10RE1.EXE TID: 2800 Duration: 0.0000110 Desired Access: Generic Read/Write Disposition: Open Options: Synchronous IO Non-Alert, Non-Directory File, Disallow Exclusive Attributes: n/a ShareMode: Read, Write, Delete AllocationSize: n/a Файл хост он почему то решил записать не в drivers, а в system32 :) Date & Time: 11.05.2013 22:24:53 Event Class: File System Operation: CreateFile Result: NAME NOT FOUND Path: C:\Windows\System32\HOSTS TID: 2800 Duration: 0.0000127 Desired Access: Generic Read, Write Attributes Disposition: Open Options: Synchronous IO Non-Alert, Non-Directory File, Disallow Exclusive Attributes: n/a ShareMode: Read, Write, Delete AllocationSize: n/a А запускал я его от имени администратора. [/QUOTE]
Проверка
Ответ
Форум
Безопасность системы
Обзоры новых вирусов
Анализ вирусов посредством ProcMon и ProcExp
Верх
Низ