Пишет n0name ([info]n0name)
@ 2006-08-02 11:28:00
Previous Entry  Add to memories!  Tell a Friend!  Track this entry  Next Entry
Настроение: мрачное

Где то подцепил трояна, смотрю в списках процессов появляется IEXPLORE.EXE, хотя ничего подобного я не запускал, смотрю его коммендную строку, а там путь до страницы в темповой дире, что-то наподобие ajsdhgjasd.html, открываю - там заполненная форма, кто-то решил понакручивать голосование. Остальность найти троянец, однако среди процессов не нашёл ничего, посмотрел родителя iexplore, там PID завершенного процесса, долго вспоминал ключи реестра, пока не подумал о том что это может быть DLL-ка, и нашёл всё таки в AppInst_DLL, теперь понятно почему у меня зависают некоторые проги :\.


(Добавить комментарий)


[info]poccu9i
2006-08-02 07:18 pm UTC (ссылка)
Сам процесс iexplorer.exe может являться залогом того что есть троян ?

(Ответить) (Ветвь дискуссии)


[info]n0name
2006-08-02 09:04 pm UTC (ссылка)
Если сам не запускал IE, то да.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]poccu9i
2006-08-02 09:44 pm UTC (ссылка)
Т.е. если не запущен IE, а в процесах он есть - то 100%.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]n0name
2006-08-02 10:27 pm UTC (ссылка)
90%, может быть побочно запущен каким-нибудь софтом.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]poccu9i
2006-08-02 10:46 pm UTC (ссылка)
Ну тогда у меня нет его. Потому как нет его в задачах.

(Ответить) (Уровень выше)

[ Домой | Написать | Войти/Выход | Поиск | Просмотреть список возможноcтей | Карта сайта ]