11.01.2010, 23:18
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Сообщение от CPU0
Вечер добрый!
В связи с некоторыми данными, есть мнение, что подцепил вирус, подозрение пало на:
http://dmtn.ru/files/dllhost.exe
(не советую запускать незнающим людям)
Еле вытащил из процессов и загрузки(анальная терапия с помощью OllyDbg), загрузчик так и не нашел.
Прошу помочь форумчан - надо узнать что именно делает это файл.
Заранее спасибо!
p.s. NOD32 с самыми последними базами молчит. Как я понял из WinHex этот файл взаимодействует с файлами KERNEL32.dll msvcrt.dll ole32.dll ntdll.dll
Встречаютя строчки
Код:
TerminateProcess
GetCurrentProcess
Тоесть написан на C++ + API, качай декомпилер разбирайся
Ну мне он что-то не кажется вирусом 
Да ты кстати посмотри свойства файла, там написано "© Microsoft Corporation. All rights reserved." Тоесть на вирус вообще даже не похоже  Скорее всего это у тебя параноя Тоже иногда на этом зацикливаюсь
Последний раз редактировалось cheater_man; 11.01.2010 в 23:24..
|
|
|