Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-07-30 12:40:02
wi-fi. Что это?
Подробнее >>

2010-09-16 13:24:35
Как поменять или удалить антивирус.
Подробнее >>

2010-06-24 16:01:46
Что делать, если я не могу зайти вКонтакт и на Одноклассники?
Подробнее >>

2010-06-24 16:01:10
Почему не читается CD или DVD?
Подробнее >>

2010-07-07 12:06:56
Клавиатура - самый грязный предмет в доме
Подробнее >>

2010-07-07 12:07:27
ПАРОЛИ И РАСКЛАДКА КЛАВИАТУРЫ: КАК ЕЕ ПОМЕНЯТЬ?
Подробнее >>

2010-06-24 13:50:07
Профилактика спама
Подробнее >>

2010-07-07 12:07:58
Многозадачность в современной компьютерной технике.
Подробнее >>

2010-07-12 15:50:57
SEO термины
Подробнее >>

2010-06-24 16:22:22
Что такое система оптического распознавания текста?
Подробнее >>

2010-06-24 15:58:12
Где скачать бесплатный антивирус?
Подробнее >>

2010-07-22 11:52:31
Как узнать, чем занимался пользователь компьютера?
Подробнее >>

2010-07-07 12:05:53
как выбрать монитор
Подробнее >>

2010-07-12 15:45:40
Тест имени Алана Тьюринга.
Подробнее >>

2010-07-12 10:48:29
Установка программ в Ubuntu - это просто!
Подробнее >>

2010-06-24 16:15:50
Что такое база данных?
Подробнее >>

2010-08-17 13:51:43
Избавление от вирусов.
Подробнее >>

2010-06-24 16:18:54
Как защитить ребенка от воздействия компьютера?
Подробнее >>

2010-07-20 13:27:18
Что делать, если заедает кнопки мышки?
Подробнее >>

2010-07-07 12:05:10
Пишем диски бесплатно!
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-06-27 23:43:31

Как действует вирус Win32.HLLP.HiDrag?Как действует вирус Win32.HLLP.HiDrag?

Данный вирус, как и другие подобные, направлен в первую очередь на поражение программ Win32. Чаще всего его можно «подхватить» на сайтах, предназначенных для обмена файлами. Когда вы качаете какой-то файл с подобных сайтов или устанавливаете программу, содержащую помимо всего прочего данный вирус, он попадает на компьютер. Это может произойти как через диски и дискеты, так и через обычные флешки. Это один из самых распространенных вирусов, так как зачастую пользователи не обращают внимание на его появление, особенно если редко пользуются антивирусом или не обновляют его.
Вирус является резидентной программой с крипт-кодом, который защищает сам код вируса. Этот крипт-код расшифровывается исключительно при запуске вируса специальной встроенной процедурой. Вирус состоит из непосредственно основного кода и дополнительной секции, где хранится служебная информация.
Он может инфицировать компьютер двумя разными путями, в зависимости от того, как вирус попадает на машину. Если это происходит из файла, содержащего непосредственно сам код вируса, то вирус создает в системном реестре ключ под названием PowerManager:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="%path%\name.ext"
Если же вирус попадает на компьютер посредством уже зараженного файла, то он ищет имя каталога, где установлена ОС Windows, и копирует себя в этот каталог в файл svchost.exe размером 36352 байта. Этот файл является системным и архивным, то есть не может быть обнаружен пользователем со стандартными системными настройками. Он работает с момента включения до момента выключения компьютера. Это возможно благодаря тому, что вирус создает в автозапуске системного реестра ключ под названием PowerManager:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="C:\WINDOWS\SVCHOST.EXE"
Также благодаря тому, что вирус записывает в дополнительную секцию цифровую подпись системного файла Windows XP — WINDOWSSYSTEM32svchost.exe, он может действовать незаметно и маскироваться.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru