Forum: Win32/Win64 API (native code)
Delphi
by alcaeus,
10. Okt 2004
Ich gratuliere, du hast dir die Mühe umsonst gemacht. Die "richtige" svchost.exe liegt in Windows\System32, falls du eine svchost.exe im Drivers-Verzeichnis hast, dann lösche die und entferne evtl. Autorun-Schlüssel in der Registry, die auf die Datei zeigen. Die Datei ist ein Virus, der eine falsche svchost.exe in einem anderen Verzeichnis ablegt, eben genau weil die richtige Datei nicht...
Forum: Win32/Win64 API (native code)
Delphi
by alcaeus,
9. Okt 2004
Hi Reddog,
im Internet finde ich jedenfalls keine Informationen zu Marak oder Mrak. Schick die Datei mal auf https://www.webimmune.net/default.asp ein, dort kannst du die Dateien sofort prüfen lassen. Ich kenne aber immer noch keinen Weg, die Datei während des Ausführens zu bearbeiten.
Nenne mir doch mal bitte mal die Unmenge an Viren, die dies tun. Ich weiß jedenfalls keinen einzigen.
Und...
Forum: Win32/Win64 API (native code)
Delphi
by alcaeus,
9. Okt 2004
Hi Reddog,
ich frage mich immer noch, welcher Virus deine svchost.exe kompromittieren kann. Wie du richtig erkannt hast, kannst du nicht auf die svchost.exe zugreifen, während sie läuft. Wie soll das dann ein Virus können? Sobald die exe läuft, kann die Datei nicht verändert werden, das hast du selbst erkannt. Ich kenne zwar einige Viren, die eine falsche svchost.exe in ein anderes Verzeichnis...
