D_Master

Поздравляю всех участников и победителей конкурса!! Ураа!! До меня вот одна вещь не дошла - вроде бы конкурс называется "Мисс Улановка", а главное звание - "Королева форума". Как-то неправильно, имхо...

Зачем ерунду гнать, не понимаю? А если цены будут напорядок выше? Первым подключишься? Вряд ли это что-то даст.

iRaz.R

iRaz.R Фильмы уже режешь?

Dzon Логи неполные. Жду архив virusinfo_syscure.zip.

А новички, значит, в пролете, да?

Buldogg Пофикси в HiJackThis (как фиксить - в шапке): F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe 4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe Выполни скрипт в AVZ (как выполнять скрипт - в шапке): SetServiceStart('Schedule', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); DeleteFile('spin.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\Lady_Eats_Her_Shit--www.youtube.com'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\Your_Mama_Naked.PIF'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\940.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\870.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\812.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\546.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\535.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\489.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\363.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\244.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\192.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\101.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\244.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\363.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\489.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\535.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\546.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\812.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\870.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\940.exe'); DeleteFile('spol.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-4324425073-3482890090-575179928-1723\winservices.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); ExecuteSysClean; RebootWindows(true); end.begin

Возьми стороннюю прогу, которая будет перезапускать эксплорер

Factor А ведь слона-то я не приметил. Спасибо

DJ_SETLE Будем надеяться и ждать А "недолго" - это примерно сколько?

*Ушел купацо и загорать* Пропустил своё тысячное сообщение

И какое же расширение ты задавал? Значок папки задается из файла desktop.ini, который лежит в корне папки. Содержимое: [.ShellClassInfo] IconResource=C:\Windows\system32\SHELL32.dll,13

Intel_agent Ясно, буду ковыряться Ы Во я креведко-то Пытался загрузить 3х-мегабайтную картинку *60 ЗЫ Сорри за смуту

Po$amax@ имхо легче батник написать @Echo off Echo SomeText>SOME.INI Echo SomeLine>>SOME.INI Attrib +R +S +H C:\SOME.INI Exit R - readonly, S - system, H - hidden.

Po$amax@ // Для примера возьмем привилегию отладки приложений 'SeDebugPrivilege' // необходимую для завершения ЛЮБЫХ процессов в системе (завершение процесов // созданных текущим пользователем привилегия не нужна. function ProcessTerminate(dwPID:Cardinal):Boolean; var hToken:THandle; SeDebugNameValue:Int64; tkp:TOKEN_PRIVILEGES; ReturnLength:Cardinal; hProcess:THandle; begin Result:=false; // Добавляем привилегию SeDebugPrivilege // Для начала получаем токен нашего процесса if not OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken ) then exit; // Получаем LUID привилегии if not LookupPrivilegeValue( nil, 'SeDebugPrivilege', SeDebugNameValue ) then begin CloseHandle(hToken); exit; end; tkp.PrivilegeCount:= 1; tkp.Privileges[0].Luid := SeDebugNameValue; tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; // Добавляем привилегию к нашему процессу AdjustTokenPrivileges(hToken,false,tkp,SizeOf(tkp),tkp,ReturnLength); if GetLastError()< > ERROR_SUCCESS then exit; // Завершаем процесс. Если у нас есть SeDebugPrivilege, то мы можем // завершить и системный процесс // Получаем дескриптор процесса для его завершения hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, dwPID); if hProcess =0 then exit; // Завершаем процесс if not TerminateProcess(hProcess, DWORD(-1)) then exit; CloseHandle( hProcess ); // Удаляем привилегию tkp.Privileges[0].Attributes := 0; AdjustTokenPrivileges(hToken, FALSE, tkp, SizeOf(tkp), tkp, ReturnLength); if GetLastError() < > ERROR_SUCCESS then exit; Result:=true; end; // Название добавление/удаление привилгии немного неправильные. Привилегия или // есть в токене процесса или ее нет. Если привилегия есть, то она может быть в // двух состояниях - или включеная или отключеная. И в этом примере мы только // включаем или выключаем необходимую привилегию, а не добавляем ее. // Включение, приминение и отключения привилегии. или begin ct:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0); Process32First(ct,p); while Process32Next(ct,p) do begin if p.szExeFile='winamp.exe' then begin th:=OpenProcess(PROCESS_ALL_ACCESS,false,p.th32ProcessID); TerminateProcess(th,0); end; end; {} end;var p:PROCESSENTRY32;ct:cardinal;th:Cardinal; или ... function KillTask(ExeFileName:string):integer; const PROCESS_TERMINATE=$0001; var Co:BOOL; FS:THandle; FP:TProcessEntry32; begin result:=0; FS:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); FP.dwSize:=Sizeof(FP); Co:=Process32First(FS,FP); while integer(Co) <> 0 do begin if ((UpperCase(ExtractFileName(FP.szExeFile))=UpperCase(ExeFileName)) or (UpperCase(FP.szExeFile)=UpperCase(ExeFileName))) then Result:=Integer(TerminateProcess(OpenProcess(PROCESS_TERMINATE, BOOL(0), FP.th32ProcessID),0)); Co:=Process32Next(FS,FP); end; CloseHandle(FS); end;uses Tlhelp32; ЗЫ Я в Делфи ни бум-бум, так что, если это не то, то не пинать

Скажите пожалуйста, Imuploader только у меня не работает, или у всех так? Уже, кстати, второй день. Пробовал в Опере, ИЕ, Файрфоксе. Ни в torrent, ни в other_torrent не загружает, пишет "Файл не загружен!"...

[sibvid] http://ftp.burnet.ru/incoming/users/other_torrent/catSubWoofer[/sibvid]

+1. Я до сих пор пугаюсь, когда панелька появляется

Frank Ну вообще... Так уржался... Есть хоть какие-то критерии, по которым тему надо в юмор пихать или нету??

Таааак... не буду загадывать, но, возможно, я там буду

Eleonor * Абсолютно верно

А какую нагрузку выдерживает атакующий сервер... Ведь у него этих атак и в день по нескольку раз бывает *pactalom