НОВОЕ В БЛОГАХ
  • selfieshootout.ru
    Karim - 22 фев.
  • В ПОДАРОК любое средство из каталога на сумму 300р.!
    компания Batel - 21 фев.
  • Наш весенний марафон от Batel
    компания Batel - 21 фев.
  • Расцветаем к весне? ;-)
    Жанна Викторовна - 20 фев.
  • Скоро самый долгожданный праздник для
    компания Batel - 19 фев.
  • Урааа! ПОДАРКИИИ!! Закажите
    компания Batel - 17 фев.
  • В лабиринтах восприятия Часть 2
    Шkoda - 16 фев.
  • Биостикер (82012-1) женский гинекологический
    компания Batel - 16 фев.
  • Неделя сметчика
    sibcentr - 15 фев.
  • Вернёт ли Денщиков доверие к Зимину?
    Анатолич - 15 фев.

Вирус какой-то...

Гуру...
Рейтинг:
134
Сообщений:
2,191
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
некоторое время назад стал замечать, что процесс spoolsv.exe жрет много памяти, выдает мимолетное черное окошко.
Поставил файрвол, заблокировал доступ в инет, процесс стал выдавать ошибку. Убиваю - исчезает. Через некоторое время все равно запускается.
Во время сильных тормозов, я успел прочитать что происходит в черном окошке, этот процесс чистит мои кукисы. А до этого видимо пытается отправить их куда-то...

Умными программами я смотрю инфу о процессе, все кул, подозрений не вызывает использует оригинальный spoolsv.exe, еще кучу библиотек. Пытался убить оригинальный экзешник, тут же создается новый, хотя процесс не запущен, служба диспетчера печати остановлена. Ладно, отредактировал этот экзешник блокнотом, оставил там одну единичку, поставил атрибут "Только для чтения"...
сцук, все равно этот процесс запускается и делает каку!
Качал свежий cureIt сканил, ничего не нашел. Каспер дома всегда обновленный тоже не видит...

Лениво винду переустанавливать, надо дальше ковырятся... devil_2.gif
--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
Гуру...
Рейтинг:
134
Сообщений:
2,191
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
да, кстати, отправляет данные на этот айпи 212.98.164.228
--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
статус статусный
Рейтинг:
3689
Сообщений:
11,152
На сайте с:
27.12.2004
Пользователь №:
128
Проверь утлитой AVZ. Смотри от имени какого юзера запущен, оригинальный процесс дожен быть от имены System
[IMG]

Гуру...
Рейтинг:
134
Сообщений:
2,191
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
такс...пока не пожалуешься, Каспер не почешется))
вроде нашел трояна...вылечил...
посмотрим, что дальше будет)
--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
Авторитет
Рейтинг:
1303
Сообщений:
9,251
На сайте с:
07.07.2006
Из:
Саяногорск
Пользователь №:
2,775
в яндексе набери, и поставь заплатку
Похожие темы Автор темы
Вирус-вандал Sablan
Новый вирус PC-fighter CAT! Sana
«Росбанк» нашел вирус в 4 банкоматах Себастиан_торговец
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

наверх