И вновь продолжается бой...
Сёдня убил 3 часа на избавление от троянца.
Утром, когда я решил потестить свеженаписанную прогу, ProcessExplorerNt вылетел с ошибкой, я его запускал как раз для того чтобы посмотреть некоторые данные по моему процессу. Я удивился, и запустил TaskManager, а там был запущен iexplore.exe, который я не запускал. Опять троян, подумал я. Однако, кнесмотря на то, что 80% троянов пишется в Run, я там не нащёл ничего необычного. Изучил процессы - всё в норме. Тогда я понял, ято троянописатель начитавшись статей про "крутой" кодинг и переписав оттуда код скрывает процесс через перехват API. ProcessExplorer заменить нечем. Сел писать свой аналаг. Ушол час, но я обнаружил 2 странных процесса: E0A0ECEF.exe, Lipkdh32.exe. Завершаю их. Лезу в %SystemRoot% и не нахожу их. В голову лезут всякие нехорошие мысли о том, что при выгрузке они паразитируют на других файлах, как вирусы. Написал простенький сигнатурный антивирус - ушло ещё около полутора часов. Ничего не нашёл. Думал минут 20, потом до меня дошло, что хитрый троян скрывает свои файлы. Пишу альтернативный Directory-lister. Мой труд не пропадает зря - я нахожу эти файлы и удаляю. Но. DLL-ка скрываюшая файлы и процессы осталась, мне лень уже сёдня её искать, начну завтра.