W wiadomości: 1229160679.20040813015357@poczta.onet.pl,
azbest <adamzz5@poczta.onet.pl> napisał(a):
[...]
>> Oto zawartość okienka ostrzeżenia Kerio:
>> TCP Connection to customer-reverse-entry.69.59.165.232
>> [69.59.165.232:80] was blocked by rule 'rundll32.exe - Blokada'
>> rundll32 C:\DOCUME~1\Marek\USTAWI~1\Temp\wmyisnt.dll,Start 1
>
> przeskanuj adaware'm, xcleanerem
> to jest jakies g.
> spojrz zreszta na nazwe - czy nie jest podejrzana ?
> wmyisnt.dll ot jakby why my is not :)
Witam!
Z takich wynalazków jak xleaner nie korzystam. Skanowałem skanerami
antywirusowymi i adwarem. Także nie jestem pewien, że to jest jakiś
szkodliwy kod.
> BTW
> katalog C:\DOCUME~1\Marek\USTAWI~1\Temp\ z natury sluzy do
> przechowywania tymczasowego, a zatem mozna Zawsze smialo go usuwac -
> jak nie instalowalem programow i nie restartowales of coz
Wiem co to jest katalog Temp. Moje podejrzenia dotyczące samo-aktualizacji
jakiegoś programu właśnie z tego wynikają. Działająca aplikacja nie może
modyfikować swojego .exe-ka. Dlatego programu czasem rozpakowują moduł
aktualizacyjny do tego katalogu, kończą działanie, aby zewnątrz siebie
zaktualizować. Tak robiło GG.
-- Pozdrawiam, Marek Janaszewski [ j_marek(at)gazeta.pl ]Received on Fri Aug 13 18:00:31 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 Aug 2004 - 18:42:03 MET DST