Как может работать dll без exe
У меня была такая ситуация: при перемещении окон они оставляют следы, такие же как когда немного подвис комп и ты перетаскиваешь окно. Когда я запускался в безопасном режиме, этого не было. Я пробовал закрывать все процессы, кроме системных, но это всё равно продолжалось. Где-то после пятой перезагрузки NOD32 сказал, что найден вирус Windows/system32/какое-то_имя.dll. Я нажал удалить и после перезагрузки это перестало происходить. Похоже что эта dll действительно была вирусом. Как можно устанавливать dll чтобы она сама работала без exe, и как можно просмотреть список таких dll и/или узнавать о моменте запуска?
Цитата:
Как может работать dll без exe
Никак :) Просто она была внедрена в какой-то процесс, системный например csrss.exe или svchost.exe. Технология эта называется DLL Injecting. Ищи в google короче.
Цитата: machgun
Никак :) Просто она была внедрена в какой-то процесс, системный например csrss.exe или svchost.exe. Технология эта называется DLL Injecting. Ищи в google короче.
Угу rundll32-ом запущена.