rundll32.exe в списке процессов...(???)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ОФФТОП > Болталка
rundll32.exe в списке процессов...(???)

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

07.01.2008, 02:47

~~procedure~~

Banned

Регистрация: 22.12.2007

Сообщений: 660

С нами: 9677126

Репутация: 1158

1. ставь линуху советую ubuntu 7.10
2. сижу антивиръем zone alarm, и никаких проблем нет...на крайняк ставь нод...

#12

07.01.2008, 02:55

xGOR

Участник форума

Регистрация: 25.11.2007

Сообщений: 119

С нами: 9715507

Репутация: 88

Есть такая утилита AVZ (http://z-oleg.com/). У неё есть куча всяких ф-ций... кароче есть там ещё сканер процессов, он также показывает что в процессе жывет, тоесть подкл. длл и т.д. еси получится скачай её. Там можно посотерть также авторан, так что юзай.

#13

07.01.2008, 12:46

~~_Sniper_~~

Banned

Регистрация: 21.07.2007

Сообщений: 504

С нами: 9898343

Репутация: 445

Цитата:

Сообщение от Chib@

АпчеГ)
Актуально как никогда)))
Как врага то искоренить?Качать с инета ничего не предлагайте,не могу(((
Мне что-то это очень сильно не нравится...
Помогите

Безопасный режим+Dr.Web CureIT

#14

07.01.2008, 12:54

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

С нами: 10467746

Репутация: 4738

Цитата:

11. Ага, клиент попался... запустим VNCViewer из Tools и приконнектимся к взломанной машине.
Вот так мы взломали удалённо компьютер юзверя и получили удалённый рабочий стол с возможностью выполнения комманд. Примечательно, то что сервер VNC невиден в процессах, так как он исполнен в виде dll, которая инжектированна в взломанный процесc run32dll.exe - и он будет жить до тех пор, пока не грохнут родителя (run32dll.exe).

http://forum.antichat.ru/thread38434.html
PS Инжект в run32dll.exe - обычное дело для заразы... procedexplorer тебе в помошь...