??? ( Что последним сделал?
...вот это смущает "IRQ handler type mismatch for IRQ 5"... IRQ == 5 свободно раньше было? Просто по умолчанию там звуковая карта висит...
osrootd Ты там сам с собой чтоль разговариваешь? Откуда лог? Что за девайс? Куда и как ты его подключаешь? Опиши подробно проблему, это - не ТНТ,...
Vadim А что, google.com уже забанили?
lilkiddd На мой взгляд работать со списками не слишком удобно, потому что возникает необходимость сохранения еще кучи необходимой информации, типа...
Шиза
lilkiddd Там нужно регистрировать свой обработчик callback'a ClientEventReceive. Смотри сорцы tdi_fw, ищи сабж на rsdn и читай MSDN, там все это...
С этим кто-то спорит? Не подменяй место обсуждения и смысл обсуждения. Имхо, как раз с местом немного промазали, C2H5OH прав. Это все-таки форум...
2FED На Osronline кажись статья была на эту тему... http://www.osronline.com/article.cfm?id=108
На борге нашел =)))
Несмотря на счет, молодцы наши по-любому, даже проиграв. Испанцы сильнее объективно, но ведь мы проиграли в полуфинале... Другие об этом только...
Есть утилитка такая INSTDRV.EXE, в сети можно найти. Если лень самому возиться с SCManager, можно ей воспользоваться, INSTDRV.EXE ее кстати и...
xray2000 посмотри в сторону PsSetCreateProcessNotifyRoutine
С возвращением, Россия!!! Мы так этого ждали... )))
TOLSTOPUZ перехватить вызов NtShutdownSystem()?
mitrofanzzz Идея абсолютно здравая, просто конечный вариант будет сложным и тяжеловесным, тем более, как уже сказали, это давно реализовано в...
mitrofanzzz Мониторинг запуска процесса тебя не спасет. Зловредный код можно выполнить и не создавая нового процесса... достаточно создания потока...
Как ты собираешься идентифицировать вирусы?
G0L1a7h Ищи по форуму. Тема поднималась и не один раз.
Как вариант, если залезть в ring0. Если уж написать в MASM'e нечто вроде invoke CreateFile, ADDR buffer,\ GENERIC_READ or GENERIC_WRITE...
Имена участников (разделяйте запятой).
