1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

ЧАВО по HiJackThis и вопросы к разработчикам

Тема в разделе "Подготовительное отделение", создана пользователем Dragokas, 10 дек 2014.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.794
    Симпатии:
    4.636
    По O23 сперва отсеиваются все службы драйверов и отключённые службы,
    затем выполняется специфическая проверка на соответствие цифровой подписи Майкрософт.
    Если основной файл запускает ещё какой-то, выполняется проверка ЭЦП всей цепочки.
    Если хоть одна проверка провалилась, запись считается небезопасной.
    --- Объединённое сообщение, 31 янв 2017 ---
    Это только в форке (v.2.6.1.4+). А в официальном HJT v.2.0.6 там очень примитивная проверка, которую легко обойти.
     
    Sandor, akok и Kиpилл нравится это.
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.794
    Симпатии:
    4.636
    Теперь (с v.2.6.4.9) к цепочке проверки O23 добавлена ещё и ServiceDll, которую запускает svchost.
     
    akok и Sandor нравится это.

Поделиться этой страницей