|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Безопасность - Узнать, какому потоку принадлежит Хэндл |
|
|
Безопасность - Узнать, какому потоку принадлежит Хэндл
|
Забанен Сообщения: 17 |
Вообщем, сабж.
Сегодня убирал вирус и увидел, что файл держится чем-то и не хочет удалится. ПроцесЕксплорер показал, что хэндл принадлежит explorer.exe. Но ведь не сам же эксплорер держит вирус? Так вот, как узнать, какой-именно dll-ке (какому потоку) принадлежит хэндл файла? Спасибо. |
|
Отправлено: 15:48, 14-03-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать MBentefor, Он не держится, а используется им. Сделайте комплект логов. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.
Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. P.S. Тему забираю в лечение. |
------- Отправлено: 16:03, 14-03-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Забанен Сообщения: 17
|
Drongo, да не))) мне не нужна помощь)))
я спокойно справился с вирусом - благо дело не новичок в этом деле) Меня интересует именно сабж - как узнать, какому потоку принадлежит хэндл. |
Отправлено: 16:29, 14-03-2010 | #3 |
![]() скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать |
------- Последний раз редактировалось iskander-k, 15-03-2010 в 00:41. Отправлено: 18:54, 14-03-2010 | #4 |
Забанен Сообщения: 17
|
upp
|
|
Отправлено: 01:19, 15-03-2010 | #5 |
Ушел из жизни Сообщения: 26925
|
Профиль | Сайт | Отправить PM | Цитировать Цитата MBentefor:
|
|
------- Отправлено: 04:48, 15-03-2010 | #6 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата MBentefor:
|
|
------- Отправлено: 11:11, 15-03-2010 | #7 |
Забанен Сообщения: 17
|
Чесно говоря, не нашел такой программы...
Но вы меня, наверное не так поняли... Если вот в компьютере никаких вирусов нет, но файл не удаляется - значит его кто-то открыл. Смотрю в процес-експлорере - вижу, explorer.exe держит файл, у него хэндл. Так вот, как узнать, какой поток, принадлежащий explorer.exe, открыл файл? |
Отправлено: 18:03, 15-03-2010 | #8 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата MBentefor:
Цитата MBentefor:
Вид - Показать нижнее окно или нажать Ctrl + L смотреть внизу. |
||
------- Отправлено: 19:31, 15-03-2010 | #9 |
Забанен Сообщения: 17
|
В FileMon нет тех возможностей.
А во всех вкладках ProcessExplorer... Информация не прояснилась. |
Отправлено: 22:47, 15-03-2010 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Какому рейтингу по антивирусам можно доверять? | ITSpec | Хочу все знать | 6 | 17-12-2009 15:10 | |
V. 5.5/2000/2003 - [решено] Exchange 2003. Найти в AD кому принадлежит e-mail. | vicwanderer | Microsoft Exchange Server | 3 | 09-12-2009 01:35 | |
к какому типу относятся файло-рекламные сайты | n_i_x | Вебмастеру | 1 | 13-09-2009 10:35 | |
Установка - По какому принципу установщик Windows называет диски? | truvo | Microsoft Windows 2000/XP | 1 | 07-07-2008 09:02 | |
К какому разъему подключать DVI? | Catalyst | Хочу все знать | 2 | 27-02-2008 07:14 |
|