Ezt akartam írni, hogy két dolgot figyeltem meg, a system32-be berak egy desperados exe-t gondolom ez a védelem, ezt startupkor elindítja.
A másik, hogy az asr indítgatása során egy ntdll*.dll fájlt hol berak a könyvtárba, utánna meg eltûnik. a csillag helyén mindíg más szám jelenik meg.
Informatika és tudomány
