сабж) какой-то троян вызывает постоянно OpenClipboard(), в результате скопировать/вставить ничего нельзя и clipbrd.exe висит. Можно ли узнать, какая программа в данный момент вызвала OpenClipboard()? Знаю, что сайс итп - наше все, но мну надо проверить так комп, куда сайс ставить не с подручно (;
по поведению прога походит на это: Код (Text): #include <windows.h> char buf[10]; int err; int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { while(TRUE){ OpenClipboard(NULL); Sleep(1000); } }
если просто: ну можно на время пропатчить dll с функцией для трейсинга инфы о процеесе. Если подойти нормально, нужно искать аэпиай спайи
;;нужно искать аэпиай спайи дело в том, что все они (вроде как) нацелены только на определенный процесс.. или есть те, которые следят глобально? Ткните носом, плиз (;
green возвращает одно и то же значение "000801FA", независимо от того, запущена ли моделирующая поведение вируса прога во втором моем посте или нет ); kernel16 хе-хе (; вопрос в том, _как_ Получить список процессов - дело нехитрое... а дальше что делать?...
а если убить придётся слишком много? explorer.exe, сервисы... Gambit В шпионе кликать на каждый процесс и сидеть с блокнотом и наблюдать. add: антивирус есть? может он приклеился к другому процессу
прога APISpy32 3.0 решила проблему (; В APISpy32.api записал USER32.DLL:OpenClipboard(HANDLE) и сам файл поместил в C:\Windows\ - процесс вышел на чистую воду (; завтра буду пробовать в боевые условиях. Спасибо всем за уделенное моей проблеме время (;
