nowy_me
Użytkownik
- Dołączył
- Luty 7, 2007
- Posty
- 451
ostatnio zauważyłem dziwny program u siebie na kompie, oto log z hijack'a:
dodatkowa program po każdym uruchomieniu systemu próbuje połączyć się że zdalnym serwerem, log z firewalla:
domyśliłem się że to jakiś syf, ale jak wchodzę to tego folderu to go tam nie ma, jak go wywalić
Kod:
C:Program FilesInternet Explorersvchost.exe
This entry is not running from the System32 folder, so it is probably nasty.
Possibly nasty! According to our database this process runs normally in c:windowssystem32! Check if you know this process and arrange a viruscheck where required. This process is not running from the System32 folder as it is supposed to be.
Kod:
Description svchost.exe requested permission to access the internet.
Rating High
Date / Time 2007/12/15 11:01:16+1:00 GMT
Type New Program
Program C:Program FilesInternet Explorersvchost.exe
Source IP
Destination IP 127.0.0.1:1025
Direction Outgoing (connect)
Action Taken
Count 1
Source DNS
Destination DNS Loopback