Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-07-21 09:51:49
Правильный уход.
Подробнее >>

2010-06-22 16:31:20
Как избавиться от вируса Win32.HLLP.Underscore?
Подробнее >>

2010-07-12 15:52:35
Повышение PageRank.
Подробнее >>

2010-06-24 13:49:27
Как настроить postfix на обработку почты нескольких доменов?
Подробнее >>

2010-06-24 16:03:08
Какие бывают источники бесперебойного питания?
Подробнее >>

2010-06-24 15:59:20
Что такое блок бесперебойного питания (UPS)?
Подробнее >>

2010-06-24 16:19:07
Как не потерять важные данные?
Подробнее >>

2010-06-24 15:59:01
Как ухаживать за блоком питания?
Подробнее >>

2010-06-24 16:01:03
Что такое оперативная память?
Подробнее >>

2010-07-26 13:36:38
Выбираем мессенджер.
Подробнее >>

2010-06-24 15:58:39
Что такое блок питания?
Подробнее >>

2010-06-24 16:02:06
Как защитить компьютер?
Подробнее >>

2010-07-04 23:14:17
Почтовый ящик на 10 минут для защиты от спама
Подробнее >>

2010-06-24 13:49:12
Как избавиться от вируса (трояна), который блокирует работу на компьютере и предлагает отправить sms
Подробнее >>

2010-08-17 13:55:26
Общая информация о серверах.
Подробнее >>

2010-07-21 10:02:14
Чёрное сео. Что такое клоакинг.
Подробнее >>

2010-07-13 10:50:06
Принцип работы антивирусной программы.
Подробнее >>

2010-06-24 16:18:26
Что такое RSS?
Подробнее >>

2010-07-12 15:45:40
Тест имени Алана Тьюринга.
Подробнее >>

2010-07-07 18:10:20
Нужен ли антивирус для Ubuntu?
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-06-27 23:43:31

Как действует вирус Win32.HLLP.HiDrag?Как действует вирус Win32.HLLP.HiDrag?

Данный вирус, как и другие подобные, направлен в первую очередь на поражение программ Win32. Чаще всего его можно «подхватить» на сайтах, предназначенных для обмена файлами. Когда вы качаете какой-то файл с подобных сайтов или устанавливаете программу, содержащую помимо всего прочего данный вирус, он попадает на компьютер. Это может произойти как через диски и дискеты, так и через обычные флешки. Это один из самых распространенных вирусов, так как зачастую пользователи не обращают внимание на его появление, особенно если редко пользуются антивирусом или не обновляют его.
Вирус является резидентной программой с крипт-кодом, который защищает сам код вируса. Этот крипт-код расшифровывается исключительно при запуске вируса специальной встроенной процедурой. Вирус состоит из непосредственно основного кода и дополнительной секции, где хранится служебная информация.
Он может инфицировать компьютер двумя разными путями, в зависимости от того, как вирус попадает на машину. Если это происходит из файла, содержащего непосредственно сам код вируса, то вирус создает в системном реестре ключ под названием PowerManager:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="%path%\name.ext"
Если же вирус попадает на компьютер посредством уже зараженного файла, то он ищет имя каталога, где установлена ОС Windows, и копирует себя в этот каталог в файл svchost.exe размером 36352 байта. Этот файл является системным и архивным, то есть не может быть обнаружен пользователем со стандартными системными настройками. Он работает с момента включения до момента выключения компьютера. Это возможно благодаря тому, что вирус создает в автозапуске системного реестра ключ под названием PowerManager:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"PowerManager"="C:\WINDOWS\SVCHOST.EXE"
Также благодаря тому, что вирус записывает в дополнительную секцию цифровую подпись системного файла Windows XP — WINDOWSSYSTEM32svchost.exe, он может действовать незаметно и маскироваться.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru