Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-06-22 16:31:20
Как избавиться от вируса Win32.HLLP.Underscore?
Подробнее >>

2010-07-20 13:28:32
Что делать, если архив не открывается?
Подробнее >>

2010-07-21 09:51:49
Правильный уход.
Подробнее >>

2010-06-24 16:24:15
День системного администратора.
Подробнее >>

2010-07-04 23:14:17
Почтовый ящик на 10 минут для защиты от спама
Подробнее >>

2010-07-12 15:52:35
Повышение PageRank.
Подробнее >>

2010-06-24 16:20:00
Как защитить текст сайта от копирования?
Подробнее >>

2010-06-24 16:00:13
Что делать, если сильно шумит компьютер?
Подробнее >>

2010-06-28 16:10:32
Как действует вирус Win32.HLLP.Underscore?
Подробнее >>

2010-06-24 16:02:06
Как защитить компьютер?
Подробнее >>

2010-07-21 10:08:59
Тестирование работоспособности сети.
Подробнее >>

2010-08-17 13:53:59
Общая информация о компьютерах.
Подробнее >>

2010-06-24 16:02:25
Что такое процессор?
Подробнее >>

2010-07-07 12:05:10
Пишем диски бесплатно!
Подробнее >>

2010-07-07 12:06:12
как выбрать флэшку
Подробнее >>

2010-06-24 15:59:32
Как создать почтовый ящик?
Подробнее >>

2010-06-24 16:00:20
Что делать, если не читается CD или DVD?
Подробнее >>

2010-06-24 16:15:50
Что такое база данных?
Подробнее >>

2010-06-27 23:43:31
Как действует вирус Win32.HLLP.HiDrag?
Подробнее >>

2010-06-24 16:15:30
Какие достоинства и недостатки у Windows Vista?
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-06-27 23:43:31

Как действует вирус Win32.HLLP.HiDrag?Как действует вирус Win32.HLLP.HiDrag?

Данный вирус, как и другие подобные, направлен в первую очередь на поражение программ Win32. Чаще всего его можно «подхватить» на сайтах, предназначенных для обмена файлами. Когда вы качаете какой-то файл с подобных сайтов или устанавливаете программу, содержащую помимо всего прочего данный вирус, он попадает на компьютер. Это может произойти как через диски и дискеты, так и через обычные флешки. Это один из самых распространенных вирусов, так как зачастую пользователи не обращают внимание на его появление, особенно если редко пользуются антивирусом или не обновляют его.
Вирус является резидентной программой с крипт-кодом, который защищает сам код вируса. Этот крипт-код расшифровывается исключительно при запуске вируса специальной встроенной процедурой. Вирус состоит из непосредственно основного кода и дополнительной секции, где хранится служебная информация.
Он может инфицировать компьютер двумя разными путями, в зависимости от того, как вирус попадает на машину. Если это происходит из файла, содержащего непосредственно сам код вируса, то вирус создает в системном реестре ключ под названием PowerManager:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="%path%\name.ext"
Если же вирус попадает на компьютер посредством уже зараженного файла, то он ищет имя каталога, где установлена ОС Windows, и копирует себя в этот каталог в файл svchost.exe размером 36352 байта. Этот файл является системным и архивным, то есть не может быть обнаружен пользователем со стандартными системными настройками. Он работает с момента включения до момента выключения компьютера. Это возможно благодаря тому, что вирус создает в автозапуске системного реестра ключ под названием PowerManager:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="C:\WINDOWS\SVCHOST.EXE"
Также благодаря тому, что вирус записывает в дополнительную секцию цифровую подпись системного файла Windows XP — WINDOWSSYSTEM32svchost.exe, он может действовать незаметно и маскироваться.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru