Likes Likes:  0
Dislikes Dislikes:  0
Показано с 1 по 2 из 2

Тема: Что значит dumprep 0 -k ?

  1. #1
    Участник
    Регистрация
    05.07.2004
    Адрес
    РАЙ
    Возраст
    39
    Сообщений
    227

    По умолчанию Что значит dumprep 0 -k ?

    Такая строчка есть в автозагрузке...

  2. #2
    Администратор Аватар для Viper
    Регистрация
    04.07.2004
    Адрес
    .Net
    Сообщений
    7,460

    По умолчанию

    Dump Reporting Tool

    1) Вот про Dumprep:

    DUMPREP
    Перевод: DUMPREP

    Контекст: gladm

    Описание: Выполняемая команда, которая удаляет определение отчета, хранящееся в базе данных, и преобразует его в ASCII-файл. Затем этот файл можно переместить на другой компьютер. Команда DUMPREP используется вместе с командой LOADREP.

    2) Более детально:

    dumprep - dumprep.exe - Process Information
    Process File: dumprep or dumprep.exe
    Process Name: Dump Reporting Tool

    Description:
    dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.

    Author: Microsoft Corp.
    Part Of: Microsoft Windows Operating System

    System Process: Yes
    Virus: No
    Spyware: No
    Background Process: Yes
    Uses Network: No
    Hardware Related: No

    Security Risk (0-5): 0
    Common Errors: N/A

    Перевод не требутеся, надеюсь и так понятно

    3) Вот этот вариант меня радует меньше всего:

    Червь IRC-Worm.Fagot копирует себя в системный каталог Windows с именами:
    C:\Windows\system32\userinit32.exe
    C:\Windows\system32\dllhost32.exe
    и регистрирует эти файлы в ключе автозапуска системного реестра:
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit" = "C:\Windows\system32\userinit32.exe"

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "dllhost32" = "C:\Windows\system32\dllhost32.exe"
    Также червь копирует себя в другие каталоги с произвольными именами из списка:
    C:\Windows\NOTEPAD.EXE
    C:\WINDOWS\system32\userinit.exe
    C:\windows\system32\progman.exe
    C:\windows\regedit.exe
    C:\windows\system32\ntoskrnl.exe
    C:\windows\system32\autochk.exe
    C:\windows\system32\chkntfs.exe
    C:\windows\system32\shutdown.exe
    C:\windows\system32\ntkrnlpa.exe
    C:\windows\system32\alg.exe
    C:\windows\system32\bootok.exe
    C:\windows\system32\chcp.exe
    C:\windows\system32\ctfmon.exe
    C:\windows\system32\dumprep.exe
    C:\windows\system32\imapi.exe
    C:\windows\system32\logon.exe
    C:\windows\system32\MDM.exe
    C:\windows\system32\recover.exe
    C:\windows\system32\services.exe
    C:\windows\system32\systray.exe
    C:\windows\system32\win.exe
    C:\windows\system32\wowexec.exe
    C:\windows\system32\wuauclt.exe
    Червь выводит на экран ложное сообщение об ошибке:
    Error
    Error in memory block: #A5487F.


    IRC-Worm.Fagot

    Червь-троянец, распространяющийся по IRC-каналам. Имеет размер 155KB, написан на Delphi. Упакован UPX, размер распакованного файла - более 400KB.
    Последний раз редактировалось Viper; 16.01.2005 в 17:55.
    Флуд - это разговор на темы не интересные модератору.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Top.Mail.Ru