|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
07.01.2008, 00:31 | #1 |
Пользователь
Регистрация: 06.01.2008
Сообщений: 83
|
Как запретить Windows переписывать svchost?
Мне окончательно надоели все эти жуткие способы незаметного автозапуска программ с 3 тоннами кода и я решил назвать как нибудь svchost(все время ему бедному достается) по другому а свою прогу назвать соответственно svchost! И при запуске моей проги запускать и svchost под его новым именем а моя прога само собой будет автоматом загружаться при запуске Windows. Вроде все хорошо, а Windows все время переписывает svchost на изначальный.Как запретить ей это делать?
Прогрессирующий чайник..
|
07.01.2008, 15:14 | #2 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
это возможно только в безопасном режиме. Но тем не менее если у тебя получится его заменить в обычном режиме Windows покажет сообщение о том что нарушены компоненты Windows и надо вставить оригинальный компакт диск с дистрибутивом.
Последний раз редактировалось rpy3uH; 07.01.2008 в 15:18. |
08.01.2008, 16:49 | #3 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Н-да, ТС, какие амбициозные планы однако )))
Svchost, прям процесс всех процессов, ДОЛЖЕН стартовать намного раньше твоеё проги, т.к. именно он во время загрузки системы ещё до того, как появится стандартное "Приветствие", составляет список служб, которые необходимо запустить, группирует их каким-то образом и загружает. На том этапе, когда начинает работу svchost стандартное приложение наверняка даже просто запустится не сможет, не говоря уже о том, чтоб создать какой-либо процес, кстати говоря сам по себе запуск svchost тоже ничего не даст, гляди: DHCP Client - C:\WINDOWS\system32\svchost.exe -k netsvcs Removable Storage - C:\WINDOWS\system32\svchost.exe -k netsvcs Server - C:\WINDOWS\system32\svchost.exe -k netsvcs Windows audio - C:\WINDOWS\System32\svchost.exe -k netsvcs ... Вопрос на засыпку - откуда система знает что надо запустить ту или иную службу, если приложение и параметры одни и те же Так что заменяй какой-нибудь менее важный автозагружаемый файл (explorer, ctfmon... идея собственно не нова, так поступают компаньон-вирусы)
пыщь
Последний раз редактировалось JTG; 08.01.2008 в 16:53. |
25.01.2008, 20:31 | #4 |
Пользователь
Регистрация: 06.01.2008
Сообщений: 83
|
Понятно. Короче svchost не прокатит А если аналогичным способом подменить smss.exe, не прокатит? Если бы прог-а запускалась сама, да еще б и не убивалась, было б вобче круто( но что-то подсказывает мне, что если б такое легко осуществлялось, весь мир сидел бы без инета, т.к. он был бы полон неубиваемых вирусов )
Прогрессирующий чайник..
|
26.01.2008, 05:36 | #5 | |
Новичок
Джуниор
Регистрация: 18.01.2008
Сообщений: 1,720
|
Цитата:
|
|
04.05.2008, 06:48 | #6 |
Пользователь
Регистрация: 02.01.2008
Сообщений: 27
|
Господа, раз уж тут про svchost разговор идет, помогите разобраться пожалуйста.
У меня Касперский все время при подключении-отключении от инета выдает: "Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав системных библиотек, загружаемых при старте операционной системы." Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\Tcpip6\Parameters\Int erfaces\{27551826-1fce-452c-aa93-22d46fc26865} и вроде как процесс этот вызван svchost. Раньше, вылазило только одно сообщение, я запрещал и все дальше работало нормально. После установки SP1 (у меня Vista Home Basic) таких сообщений стала вылазить целая пачка. Насколько это опасно и стоит ли мне добавить этот процесс к доверенной зоне в Касперском? Или, если это лучше, подскажите, какое правило в Касперском создать, чтобы и безопасно было, и эти надписи не раздражали? За ранее, спасибо. |
06.05.2008, 11:35 | #7 | |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
На форуме касперского говорят
Цитата:
пыщь
|
|
27.07.2008, 19:34 | #8 |
Банхаммер
Участник клуба
Регистрация: 17.02.2007
Сообщений: 1,754
|
а ты напиши svchost.exe тока букву С напиши русской и тогда конфликта не будет... либо напиши svhost.exe тоже не сразу заметишь подмены то трабла будет в том что в автозапуске появится клон и это наведет на подозрение...
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
SVCHOST.EXE | necky | Windows | 4 | 25.05.2009 17:31 |
Как запретить переход на ячейку StringGrid | Comer_Jus | Общие вопросы Delphi | 2 | 26.05.2008 15:04 |
Запретить просмотр содержимого папки | AidarBik | Общие вопросы Delphi | 2 | 19.12.2007 17:57 |
Ошибка svchost.exe. Проникновение на компьютер. | Naruto Shippuuden | Безопасность, Шифрование | 15 | 17.12.2007 05:47 |
Запретить обновление страницы | Kirik | JavaScript, Ajax | 7 | 17.11.2007 22:43 |