-
отладчик процесса explorer
В логе avz в секции "автозапуск" есть строка
Код:
Explorer.exe logon.exe Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
. Ниже, в протоколе исследования есть строка "Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe logon.exe"" как корректно избавится от отладчика?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. "Файл" -> "Восстановление системы" -> пункт 16
2.
Код:
begin
ExecuteRepair(16);
end.
Добавлено через 1 минуту
А вот отладчики "сбиваются" 9-м пунктом
Добавлено через 6 минут
3.
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell', 'Explorer.exe');
end.
;-)
Последний раз редактировалось Kuzz; 12.08.2009 в 14:25.
Причина: Добавлено
The worst foe lies within the self...
-
-