Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-07-12 15:49:41
Классификация методов SEO.
Подробнее >>

2010-07-21 10:07:22
Как увеличить время работы батареи ноутбука.
Подробнее >>

2010-06-24 16:19:25
Что такое Skype?
Подробнее >>

2010-07-20 13:27:18
Что делать, если заедает кнопки мышки?
Подробнее >>

2010-07-07 12:02:48
Что такое нетбук. История.
Подробнее >>

2010-07-12 15:50:57
SEO термины
Подробнее >>

2010-07-12 15:52:09
Этика web-программирования.
Подробнее >>

2010-07-26 15:55:24
Как соединить два компьютера между собой crossover кабелем.
Подробнее >>

2010-08-17 13:49:56
Исторические данные о компьютерах.
Подробнее >>

2010-06-24 16:23:47
В каком виде представлена информация в памяти компьютера?
Подробнее >>

2010-07-13 13:20:16
Альтернатива Windows 7?
Подробнее >>

2010-06-24 16:02:47
Как настроить защиту от спама в QIP?
Подробнее >>

2010-08-17 13:53:59
Общая информация о компьютерах.
Подробнее >>

2010-06-24 16:02:41
Как избежать спама вКонтакте?
Подробнее >>

2010-07-15 11:58:23
Социальные сети.
Подробнее >>

2010-06-22 16:31:20
Как избавиться от вируса Win32.HLLP.Underscore?
Подробнее >>

2010-07-12 15:47:51
Что же такое SEO?
Подробнее >>

2010-07-12 15:38:14
Рынок операционных систем. Краткий обзор.
Подробнее >>

2010-07-21 10:15:00
Виртуализация в VirtualBox.
Подробнее >>

2010-07-07 12:07:27
ПАРОЛИ И РАСКЛАДКА КЛАВИАТУРЫ: КАК ЕЕ ПОМЕНЯТЬ?
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-06-27 23:43:31

Как действует вирус Win32.HLLP.HiDrag?Как действует вирус Win32.HLLP.HiDrag?

Данный вирус, как и другие подобные, направлен в первую очередь на поражение программ Win32. Чаще всего его можно «подхватить» на сайтах, предназначенных для обмена файлами. Когда вы качаете какой-то файл с подобных сайтов или устанавливаете программу, содержащую помимо всего прочего данный вирус, он попадает на компьютер. Это может произойти как через диски и дискеты, так и через обычные флешки. Это один из самых распространенных вирусов, так как зачастую пользователи не обращают внимание на его появление, особенно если редко пользуются антивирусом или не обновляют его.
Вирус является резидентной программой с крипт-кодом, который защищает сам код вируса. Этот крипт-код расшифровывается исключительно при запуске вируса специальной встроенной процедурой. Вирус состоит из непосредственно основного кода и дополнительной секции, где хранится служебная информация.
Он может инфицировать компьютер двумя разными путями, в зависимости от того, как вирус попадает на машину. Если это происходит из файла, содержащего непосредственно сам код вируса, то вирус создает в системном реестре ключ под названием PowerManager:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="%path%\name.ext"
Если же вирус попадает на компьютер посредством уже зараженного файла, то он ищет имя каталога, где установлена ОС Windows, и копирует себя в этот каталог в файл svchost.exe размером 36352 байта. Этот файл является системным и архивным, то есть не может быть обнаружен пользователем со стандартными системными настройками. Он работает с момента включения до момента выключения компьютера. Это возможно благодаря тому, что вирус создает в автозапуске системного реестра ключ под названием PowerManager:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="C:\WINDOWS\SVCHOST.EXE"
Также благодаря тому, что вирус записывает в дополнительную секцию цифровую подпись системного файла Windows XP — WINDOWSSYSTEM32svchost.exe, он может действовать незаметно и маскироваться.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru