Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-06-24 16:15:10
Как проконтролировать время работы ребенка за компьютером?
Подробнее >>

2010-06-24 13:50:07
Профилактика спама
Подробнее >>

2010-06-28 16:10:08
Как действует вирус TrojanScript.StartPage?
Подробнее >>

2010-06-24 16:18:12
Как работает поисковая система Google?
Подробнее >>

2010-08-17 13:53:59
Общая информация о компьютерах.
Подробнее >>

2010-07-13 13:22:03
Что такое ассемблер?
Подробнее >>

2010-07-21 09:50:08
Выбор компьютера ( оптимальный вариант за 20 тысяч и не только)
Подробнее >>

2010-07-12 15:38:57
Шпионская игра вашего браузера.
Подробнее >>

2010-06-22 16:31:20
Как избавиться от вируса Win32.HLLP.Underscore?
Подробнее >>

2010-07-21 10:12:58
Как сберечь зрение при работе за монитором?
Подробнее >>

2010-06-27 23:42:58
Как избавиться от вируса Win32.Parasite?
Подробнее >>

2010-07-07 12:05:53
как выбрать монитор
Подробнее >>

2010-07-12 15:34:27
История возникновения вирусов.
Подробнее >>

2010-07-26 16:01:00
4 Положительных качества твёрдотельных накопителей Против одного Отрицательного.
Подробнее >>

2010-06-24 16:15:23
Что такое программа для фильтрации данных CyberPatrol?
Подробнее >>

2010-07-07 12:04:21
Составляющие ПК: Сетевая карта
Подробнее >>

2010-07-27 13:10:06
Что такое реестр?
Подробнее >>

2010-06-24 16:24:23
Что такое Microsoft Corporation?
Подробнее >>

2010-06-24 15:58:55
Как продлить срок службы флешки?
Подробнее >>

2010-07-12 10:48:29
Установка программ в Ubuntu - это просто!
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-06-27 23:43:31

Как действует вирус Win32.HLLP.HiDrag?Как действует вирус Win32.HLLP.HiDrag?

Данный вирус, как и другие подобные, направлен в первую очередь на поражение программ Win32. Чаще всего его можно «подхватить» на сайтах, предназначенных для обмена файлами. Когда вы качаете какой-то файл с подобных сайтов или устанавливаете программу, содержащую помимо всего прочего данный вирус, он попадает на компьютер. Это может произойти как через диски и дискеты, так и через обычные флешки. Это один из самых распространенных вирусов, так как зачастую пользователи не обращают внимание на его появление, особенно если редко пользуются антивирусом или не обновляют его.
Вирус является резидентной программой с крипт-кодом, который защищает сам код вируса. Этот крипт-код расшифровывается исключительно при запуске вируса специальной встроенной процедурой. Вирус состоит из непосредственно основного кода и дополнительной секции, где хранится служебная информация.
Он может инфицировать компьютер двумя разными путями, в зависимости от того, как вирус попадает на машину. Если это происходит из файла, содержащего непосредственно сам код вируса, то вирус создает в системном реестре ключ под названием PowerManager:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="%path%\name.ext"
Если же вирус попадает на компьютер посредством уже зараженного файла, то он ищет имя каталога, где установлена ОС Windows, и копирует себя в этот каталог в файл svchost.exe размером 36352 байта. Этот файл является системным и архивным, то есть не может быть обнаружен пользователем со стандартными системными настройками. Он работает с момента включения до момента выключения компьютера. Это возможно благодаря тому, что вирус создает в автозапуске системного реестра ключ под названием PowerManager:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="C:\WINDOWS\SVCHOST.EXE"
Также благодаря тому, что вирус записывает в дополнительную секцию цифровую подпись системного файла Windows XP — WINDOWSSYSTEM32svchost.exe, он может действовать незаметно и маскироваться.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru