НОВОЕ В БЛОГАХ
  • Оригинальный мужской подарок.
    Машуня - 05 дек.
  • Штаб Деда Мороза , мини студия.
    Светлая - 05 дек.
  • Твой новогодний образ - какой он? Петух? Курица?
    Жанна Викторовна - 03 дек.
  • Стешок
    Dimmas - 30 ноя.
  • Индийский Болливуд отдыхает.
    Северянин - 28 ноя.
  • О, мой Бог!!! (улыбнуло).
    Yurianna - 28 ноя.
  • вектор, Illustrator
    E-moll - 27 ноя.
  • продам
    Пахан62 - 26 ноя.
  • Что же надо посмотреть в Бергене (Норвегия)?
    seosanin - 22 ноя.
  • Наш сайт дает обслуживание по юридической защите иностранцев во Франции
    seosanin - 22 ноя.

Вирус какой-то...

Гуру...
Рейтинг:
134
Сообщений:
2,190
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
некоторое время назад стал замечать, что процесс spoolsv.exe жрет много памяти, выдает мимолетное черное окошко.
Поставил файрвол, заблокировал доступ в инет, процесс стал выдавать ошибку. Убиваю - исчезает. Через некоторое время все равно запускается.
Во время сильных тормозов, я успел прочитать что происходит в черном окошке, этот процесс чистит мои кукисы. А до этого видимо пытается отправить их куда-то...

Умными программами я смотрю инфу о процессе, все кул, подозрений не вызывает использует оригинальный spoolsv.exe, еще кучу библиотек. Пытался убить оригинальный экзешник, тут же создается новый, хотя процесс не запущен, служба диспетчера печати остановлена. Ладно, отредактировал этот экзешник блокнотом, оставил там одну единичку, поставил атрибут "Только для чтения"...
сцук, все равно этот процесс запускается и делает каку!
Качал свежий cureIt сканил, ничего не нашел. Каспер дома всегда обновленный тоже не видит...

Лениво винду переустанавливать, надо дальше ковырятся... devil_2.gif
[IMG]

--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
Гуру...
Рейтинг:
134
Сообщений:
2,190
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
да, кстати, отправляет данные на этот айпи 212.98.164.228
[IMG]

--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
статус статусный
Рейтинг:
3689
Сообщений:
11,152
На сайте с:
27.12.2004
Пользователь №:
128
Проверь утлитой AVZ. Смотри от имени какого юзера запущен, оригинальный процесс дожен быть от имены System
[IMG]

Гуру...
Рейтинг:
134
Сообщений:
2,190
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
такс...пока не пожалуешься, Каспер не почешется))
вроде нашел трояна...вылечил...
посмотрим, что дальше будет)
[IMG]

--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
Авторитет
Рейтинг:
1303
Сообщений:
9,251
На сайте с:
07.07.2006
Из:
Саяногорск
Пользователь №:
2,775
в яндексе набери, и поставь заплатку
Похожие темы Автор темы
Вирус-вандал Sablan
Новый вирус PC-fighter CAT! Sana
«Росбанк» нашел вирус в 4 банкоматах Себастиан_торговец
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

наверх