Форум StopLinux

Мой способ бить вирусы вручную или избавиться от рекламы в некоторых бесплатных приложениях
Был у меня такой вирус, который прописался в системных бинарниках, и при каждом запуске системы запускался, копируя себя из этих системных бинарников в экзешник, запуская его. Тоесть, если удалить этот экзешник, то со следующим запуском он появлялся снова + удалить его можно было только в безопасном режиме с консоли, без запуска explorer.exe. Антивируса у меня на тот момент небыло, но было пару программок, подсмотреть, как эта дрянь работает. Я сделал вот что - запустился в безопасном режиме, удалил экзешник вируса и на его месте создал папку с точно-таким же названием, включая расширение *.exe. Выходило так, что при запуске системы, когда вирус пытался себя прописать по привычному адресу, система его посылала "запись не возможна".
Обратным же способом я поборол рекламу из icq5, которая писала новоскаченные файлы с рекламой в одну папку. Создал вместо папки файл с копией ее названия, без расширения.

В некоторых случаях более умная программа сумеет при получении ошибки удалить мешающий ей файл/папку. При таком раскладе наверняка на Виста и 7 можно задать объекту другого хозяина или полностью закрыть доступ.

Редактировался Lord_Evil (19-06-10 15:00:24)