Куда могут писать себя троянцы/черви для автозапуска?
куда еще мог себя прописать этот чеКУуда угодно.
Например, если у тебя уже заражён explorer.exe, то ничего и прописывать не надо.
А вообще - в сервисы. Ещё, например, в адрес оболочки (не помню где в реестре настраивается, что ты используешь как оболочку тот же explorer.exe - а вирус может заменить это на explorer.exe c:\documents\evilprogram.exe)
AutoRuns for Windows v8.61 тебе поможет.
Может дебаггером к explorer.exe. Очень забавно выглядит - без вируса он (експлорер) перестает запускаться
Оставить комментарий
cvetochek
Ситуация простая - на почту моему отцу (он плохо разбирается в компьютере) пришло письмо "Вам пришло аудиосообщение" и вложенный файл message.exe (в зип-архиве).Антивирус (Касперский 5 с изрядно устаревшими базами вирусов) ничего не сказал, и он его запустил. Естественно ничего не произошло (внешне после чего он позвонил мне и спросил, что это такое. Естественное подозрение - новый троянец/червь. Я попросил его прислать список автозапуска в реестре, но там ничего подозрительного нет.
Возникает вопрос - куда еще мог себя прописать этот червь, какой это червь (если кто сталкивался) и чем его лечить. Кстати, ZoneAlarm тоже ничего не сказал после запуска программы.