при запуске - в проводнике возникает ошибка ( скорее всего в ИЕ - они повязаны) и он останавливается если нет хр-твикера попробуй поставить, вот хорошая версия: http://blackbeam.narod.ru/pro.htm когда устанавливешь, лучше убрать галочки с консоли и яндекс-бара, а поставить - кнопки выход и перезагрузка на раб. столе ---- найти пункт "автоматически перезапускать проводник при ошибках" и поставить галочку... потом на "Windows XP" - "настройка системы" - "общие" - обычный запуск с запуском всех драйверов и служб - ок- применить - перезагрузиться - х.з., может поможет
Booster Хотя бы при том что пробив если и имел место был именно через браузер, пока ТС рассматривал сиськи Букиной. IE6/7 это один сплошной распахнутый бэкдор.
Посмотри внутрь iexplore.exe обычным hiew-ом, нет ли в точке входа нескольких подряд команд Код (Text): nop ret Если да, то поправь ручками, во всех версиях должно быть: Код (Text): 55 8B EC 83 EC 44...
В общем восстановил систему с загрузочного диска - всё норм. Видать, установочник все изменённые файлы скопировал. В аттаче либа которая грузилась через LoadLibrary из похаченого explorer.exe.
либе нужен файл C:\Windows\system32\dll Код (Text): PUSH EBP MOV EBP,ESP ADD ESP,-0Ch PUSH 0 PUSH 080h PUSH 4 PUSH 0 PUSH 1 PUSH 080000000h PUSH 010003000h ; ASCII "C:\Windows\system32\dll" CALL CreateFileA MOV EDX,EAX CMP EDX,-1 JE @Копия_ms_10001073 MOV DWORD PTR SS:[EBP-0Ch],EDX JMP @Копия_ms_1000102E @Копия_ms_1000102E: PUSH 040h PUSH 03000h PUSH 0D8CCh PUSH 0 CALL VirtualAlloc MOV DWORD PTR SS:[EBP-8],EAX PUSH 0 LEA EAX,DWORD PTR SS:[EBP-4] PUSH EAX PUSH 0D8CCh PUSH DWORD PTR SS:[EBP-8] PUSH DWORD PTR SS:[EBP-0Ch] CALL ReadFile MOV DWORD PTR DS:[0100033ECh],0190h PUSH DWORD PTR SS:[EBP-0Ch] CALL CloseHandle MOV EAX,DWORD PTR SS:[EBP-8] LEAVE RETN 4 @Копия_ms_10001073: MOV EAX,0 LEAVE RETN 4
Flint_ta, да, я в курсе. Вот, выкладываю. http://rapidshare.com/files/445988839/dll ЗЫ что-то не атачится. Видать в скриптах форума косяк.
