> Witam!
> Obserwowałem na swoim komputerze akcje z dziwnymi połączeniami. Pochodziły
> one z katalogu Temp. Albo coś chciało się aktualizować albo dzieje się coś
> podejrzanego. W każdym razie w tym katalogu była sobie .dll-ka, która za
> pomocą Rundll32.exe prosi o połączenie z dziwny adresem.
> Oto zawartość okienka ostrzeżenia Kerio:
> TCP Connection to customer-reverse-entry.69.59.165.232 [69.59.165.232:80]
> was blocked by rule 'rundll32.exe - Blokada'
> rundll32 C:\DOCUME~1\Marek\USTAWI~1\Temp\wmyisnt.dll,Start 1
przeskanuj adaware'm, xcleanerem
to jest jakies g.
spojrz zreszta na nazwe - czy nie jest podejrzana ?
wmyisnt.dll ot jakby why my is not :)
BTW
katalog C:\DOCUME~1\Marek\USTAWI~1\Temp\ z natury sluzy do przechowywania
tymczasowego, a zatem mozna Zawsze smialo go usuwac - jak nie instalowalem
programow i nie restartowales of coz
-- Pozdrowienia, Marek.M.Received on Fri Aug 13 02:00:20 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 Aug 2004 - 02:42:03 MET DST