BugTraq.Ru: форум / sysadmin / бывает..

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Google заблокировала 2 с лишним...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

бывает.. 07.09.02 19:06 Число просмотров: 964
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 07.09.02 19:08 Количество правок: 1

<"чистая" ссылка>

<обсуждение закрыто>

> ddhelp.exe располагается в папке winnt
> мысли есть?

А попробуй выслать на касперского файл, который в сеть лезет вместе с оверлеями, если они есть..
Прибей все левые процессы, в системе запущенные, прибей все левое из автозагрузки и перегрузись.
Дальше уже по ситуации.. Если все еще долбится в сеть - перекрывай доступ всему и жди от касперского результат.

вот эта штука показывает все, что мне известно по автозагрузке
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=8&m=24791

БАТ файлик

Поиск

если хочешь сделать что либо - do it yourself - hex.sex 07.09.02 18:56 [1977]
- Рвется - так пусти - PS 13.09.02 10:20 [1041]
  - попался,сцука - hex.sex 13.09.02 20:16 [1292]
    - попался,сцука - StR 15.09.02 12:52 [989]
    - Выкладывай не скриншот, а свой ddhelp.exe, посмотрим... (-) - :-) 15.09.02 00:19 [1054]
    - А дальше ? - PS 14.09.02 00:57 [1044]
    - Ну, что за гадина? Давай, колись :-) (-) - HandleX 13.09.02 20:34 [1064]
      - именноэто мне хотелось бы знать - hex.sex 13.09.02 20:45 [1080]
- Vse normal`no - + 12.09.02 23:59 [1065]
  - авот и ни фига - hex.sex 13.09.02 00:11 [1034]
    - Упс........... - JINN 13.09.02 00:19 [1061]
      - я не играю в игрушки - hex.sex 13.09.02 01:09 [1036]
    - авот и ни фига - + 13.09.02 00:16 [1027]
      - Вопрос вдогонку.. - JINN 13.09.02 00:26 [1049]
- Может..... - JINN 12.09.02 22:25 [1304]
  - Может..... - hex.sex 12.09.02 23:45 [1027]
    - Может..... - JINN 12.09.02 23:48 [958]
      - именно это мне и хочется узнать - откуданах? (-) - hex.sex 13.09.02 00:01 [1036]
        именно это мне и хочется узнать - откуданах? - Skeeve [Moscow SubTeam] 13.09.02 14:56 [1055]
        Есть подозрение на Службу защиты системных файлов :)) (-) - ZloyShaman 13.09.02 14:57 [988]
        Вряд ли.... + 2HEX. [url] - JINN 13.09.02 21:06 [931]
        ну ты спросил - hex.sex 13.09.02 22:39 [871]
        Не обязательно все. - JINN 13.09.02 22:46 [915]
        Не обязательно все. [url] - hex.sex 13.09.02 22:57 [830]
        Не обязательно все. - JINN 13.09.02 23:13 [787]
        а толку в скриншоте - hex.sex 13.09.02 23:42 [916]
        а толку в скриншоте - StR 15.09.02 12:51 [842]
        Тогда в логах должна быть запись об этом. (-) - HandleX 13.09.02 16:24 [820]
- ауууу, где умники? все антивири молчать а этот ддх... (-) - hex.sex 12.09.02 19:57 [819]
- бывает.. - !mm 07.09.02 19:06 [964]
  - ну запустил я батник че дальше? (-) - hex.sex 07.09.02 19:30 [877]

Page build time: 0 s

Design: Vadim Derkach