(no subject)
Jan. 23rd, 2008 09:43 am![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
langsamer.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqПодцепил какую-то дрянь :(. Дрянь с регулярностью раз в 10 минут пытается при помощи процесса svchost.exe сходить по 80ому порту последовательно на следующие три адреса: 206.168.0.10, 194.97.51.211, 194.97.51.212 (файрволл отлавливает попытки). Прогнал тесты свежими версиями CureIt (DrWeb), AdAware и HijackThis, ничего не нашел. dll'ки, вызываемые этим самым svchost.exe (смотрел через Sysinternals ProcessExplorer) подозрений не вызывают.
Что делать? Как бороться?
Что делать? Как бороться?
no subject
Date: 2008-01-24 05:34 am (UTC)И еще найдите эти dll на жестком диске и проверьте properties у них, не исключенно что какая-то лигитимная программа.