Методы самоудаления

Тема в разделе "WASM.WIN32", создана пользователем Ms Rem, 9 дек 2005.

Страница 2 из 2
  1. fiirestorm

    fiirestorm New Member

    Публикаций:
    0
    Регистрация:
    12 фев 2006
    Сообщения:
    1
    fiirestorm, 12 фев 2006
    #21
  2. Folk Acid

    Folk Acid New Member

    Публикаций:
    0
    Регистрация:
    23 авг 2005
    Сообщения:
    432
    Адрес:
    Ukraine
    Не пробовал, но возможно поможет переименование на лету исполняемого файла в c:\windows\system32\calc.exe с включенной windows file protection
     
    Folk Acid, 13 фев 2006
    #22
  3. Guest

    Guest Guest

    Публикаций:
    0


    Раз не пробовал зачем пишешь





    это тут причем?
     
    Guest, 13 фев 2006
    #23
  4. Folk Acid

    Folk Acid New Member

    Публикаций:
    0
    Регистрация:
    23 авг 2005
    Сообщения:
    432
    Адрес:
    Ukraine
    это тут причем?



    Объясняю: wfp предназначена для защиты системных файлов от модификации программой. Она позволяет делать с защищаемыми файлами все что угодно, но через несколько секунд после того как файлы изменились, они подменяются на оригинальные из dllcache или из дистрибутива. Переименовать/переместить запущенный ЕХЕшник винда позволяет.



    А не пробовал потому что у меня wfp отключена. Лень перезагружаться.
     
    Folk Acid, 13 фев 2006
    #24
  5. Guest

    Guest Guest

    Публикаций:
    0
    Неужели? Надо себе это записать.





    Где ты тут обсуждение самоудаления системных файлов увидел? Оффтоп
     
    Guest, 13 фев 2006
    #25
  6. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Народ, хватить флеймить. Проблема давно решена.

    Модераторам: закоройте тему плиз.
     
    Ms Rem, 13 фев 2006
    #26
Страница 2 из 2