|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
это тестовый пример.
это инфо тебе ни о чем не говорит? Цитата:
|
safety, Этот файл отсутствует в образе:
Цитата:
|
как он может отсутствовать в образе, если посчитаны его хэши?
--------- сорри, не тот образ смотрел, В ТВОЕМ ПРИМЕРЕ ВОТ ТАКАЯ ИНФО Цитата:
|
safety, Да ни чье не будет, по умолчанию файл userinit.exe (для входа в систему) в реестре находится тут:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] А вирус обычный Winllocker-Баннер. |
тогда подсказка тебе.
в логе выполнения твоего скрипта выходит сообщение Цитата:
|
Цитата:
1. это не копия userinit.exe, это отладчик приложения. Цитата:
Ктому же файл, оказывается с самозащитой Цитата:
--------- и это не винлокер, поскольку образ получен не из под live.CD, а из активной системы. |
safety, Файл защищен и не удаляется (при каждом перезагрузке изменяется имя файла)?
Цитата:
|
нет, в том и дело, что при перезагрузке файл будет удален (как указано в uVS).... но в этом и проблема. после этого рабочий стол не загружается.
----------- здесь указано Цитата:
так это надо понимать. |
Часовой пояс GMT +4, время: 04:36. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.