Цитата | Quote(TAPZAH @ 3.06.2011 - 0:25)
Вирусописание на месте не стоит. Могли подменить или запускать совместно файл, прописанный в (как вариант) boot.ini, winlogon и т.д. Файлов много. Самые известные (explorer, userinit) мы знаем и умеем бороться. Что стоит написать новый вирус, который эти файлы и не затрагивает, но выдает финты по-круче?
Зачем подменять критические файлы? И даже вносить в них изменения? Это может вызвать реакцию антивируса и не привести к задуманному эффекту. Гораздо проще и эффективней подменить запись в реестре (очень немногие антивирусы контролируют изменения реестра) безобидной картинкой просящей денех
Цитата | Quote(mish-kok @ 3.06.2011 - 7:45)
TAPZAHС liveCD заметил одну странность.
Открыв мк, помимо жестких дисков и оптических носителей висела папка boot с прог файлами. Особого внимания не уделил. После лечения она соответственно исчезла. Ещё интересная деталь. Картинка грузилась сразу, ещё до (вместо) винды. При нажатии Ctrl+Alt+Del - вылет в биос.
Возможно что то типа этого:
http://www.securitylab.ru/news/311373.php Если мне не изменяет память
то виртуальная папка boot создаётся самим LiveCD, после перезагрузки она соответственно исчезает.