Еще WindowsKey+R помогает. Или "экранная лупа", она способна запустить какой-либо процесс. У автора поста не вызвал подозрения процесс svhost.exe, когда svChost.exe должен называться служебный процесс.
И потом, баннеры бывают разные - бывают такие, как этот. Спиливаются на раз руками. А бывают комбинированные, которые построены на базе HLLP (High Language Level Parasite), не имеют собственного тела, а исполняются при запуске других программ, например, explorer.exe, внедряясь в его заголовок. Вот посмотрел бы я на методы его удалению.
Нормальные баннеры могут убивать возможность запуска безопасного режима, выдавая, например, 0x0000007B ошибку (это ложный отказ оборудования) в BSOD.
И вообще, прежде чем говорить про винлоки, надо хотя бы изучить их разновидности.
Комментарии (19)
Показать сначала комментарии:
Информация
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы оставлять комментарии на сайте.
Еще WindowsKey+R помогает. Или "экранная лупа", она способна запустить какой-либо процесс. У автора поста не вызвал подозрения процесс svhost.exe, когда svChost.exe должен называться служебный процесс.
И потом, баннеры бывают разные - бывают такие, как этот. Спиливаются на раз руками. А бывают комбинированные, которые построены на базе HLLP (High Language Level Parasite), не имеют собственного тела, а исполняются при запуске других программ, например, explorer.exe, внедряясь в его заголовок. Вот посмотрел бы я на методы его удалению.
Нормальные баннеры могут убивать возможность запуска безопасного режима, выдавая, например, 0x0000007B ошибку (это ложный отказ оборудования) в BSOD.
И вообще, прежде чем говорить про винлоки, надо хотя бы изучить их разновидности.