2 RiC
Добро добром платится :)) Конечно пришлю завтра, msze32.dll и iExplore.exe зараженные этой хренью ;)))
Printable View
2 RiC
Добро добром платится :)) Конечно пришлю завтра, msze32.dll и iExplore.exe зараженные этой хренью ;)))
[QUOTE=Ламер_Большой]Парни !!! Спасибо Вам всем за хелпы !!! Особенно RiC !!! Теперь я подкован и сегодня вечером задушу "зверя" !! А завтра скажу результат ...
но веть еще прога выдала подозрения помимо msze32.dll
[/QUOTE]
Пока нет Исследования системы от AVZ что-то сказать тяжело, скорее всего остальные безвредные, хотя пришлите, пойдут на пополнение коллекции "чистых" файлов.
2 RiC
я так понял, сейчас зацеплю эти файлы и выложу:
C:\WINNT\system32\mfaphook.dll
C:\WINNT\system32\tzhook.dll
C:\WINNT\system32\cdmprov.dll
C:\WINNT\system32\CTXRPC.dll
и iexplore.exe
а этот, главный ферзь завтра:
C:\WINNT\system32\msze32.dll
Воть :)
[QUOTE=Ламер_Большой]Воть :)[/QUOTE]
Это не звери, а потроха от цитрикса, iexplore.exe тоже безвредный.
О того, за которым гоняемся, просьба залить как написано в правилах, нечего ему на форуме делать.
2 Oleg: забери в базу безопасных.
PS: Оставлю лежать в топике, если у себя чего лишнего стёрли будет возможность восстановить.
Так !!! Засучая рукава ... юЗвери ушли !!! Будем кастрировать
msze32.dll :))
Есть !!! Вот !! Отловил гада !!! Вот вкладываю не сам заразный файл, а JPG. снимок ... как он умирал и корчился от боли !!! Фу ... сразу Цитрикс так вздохнул .... забегал !!! Реально .. спасибо парни !!!
сори, дискетка на которую сохранил виря, не читается ;(( Но может оно и к лучшему !! Могу сказать одно ... размер файла равен был 56кб
З.Ы. Сетка работает безупречно !!
[QUOTE=Ламер_Большой]Могу сказать одно ... размер файла равен был 56кб
[/QUOTE]
о да! это говорит о многом! и очень помогает в детектировании этого зверя и добавлении его сигнатуры в антивирусны базы.