Często wirusy lub trojany po usunięciu anty wirusem są odtwarzane
przez loadery . Czy jest możliwe znaleźć loadera-aplikację, która uruchamia
plik *.dll.
lgie
0
0
Mozna podczepić do aplikacji debuggera i sprawdzić jakich bibliotek używa.
0
prawdź, jakie procesy są uruchomione. dla procesów niestandardowych - znajdź pliki, z których zostały załadowane, i zerknij do nich za pomocą dependency walkera.
btw: to chyba nie ten dział, przenoszę do h/s