winlogon.exe пытается заходить на сайты
как ты это определил? и что значит, "пытается зайти", коннектится на 80 порт что ли?
Outpost
ага, через http
ага, через http
у тя вирь 
пытается зайти на http://mir-vesov.ru/ и прочие непонятные сайтыDDOS?
как полечить не знаешь?
антивирусом?
пытался сканировать system32 нортоном - не смог найти
пришлось вручную выписывать из реестра ldr64.dll и sloader62.dll а потом их удалять, пиздец какойто
пришлось вручную выписывать из реестра ldr64.dll и sloader62.dll а потом их удалять, пиздец какойто
ldr64.dllhttp://www.google.ru/search?q=ldr64.dll&start=0&ie=u...
- судя по этому Bagle.DM находится пока только трендмикрой и маккафёй
Updated: хотя гоню - Симантек аж с февраля его умеет находить...
Просто для интереса - у этого winlogon'а пид тот же, что и у системного процесса, или нет?
кароче winlogon там настоящий, вирус запускается под его неймспейсом в виде длл-ки (прописывает себя в реестр)
Оставить комментарий
Vodnik
кто нить знает почему у меня winlogon пытается зайти на http://mir-vesov.ru/ и прочие непонятные сайты?