|
по реестру - по разделу HKLM/system/currentcontrolset/services для всех служб, помеченных как автозапускаемые и не являющиеся KERNEL_MODE_DRIVER. Ну или кем-нить по функции StartService через SCM... Но для этого сервис должен быть однохренственно там в реестре быть. Кстати я еще не видел вирусей оформленный NT-службой :)))
E-mail: info@telesys.ru