win32.fipp.a
Aug. 18th, 2012 12:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
metaclassКаким-то боком проползла сабжевая вирусня на комп. Заражает исполняемые файлы, а потом начинает сканировать соседние компы на предмет расшаренных папок и RDP со стандартными паролями.
Симптомы совершенно бредовые, вида "запустил пример от QtSDK - упали все сервисы, все работает, но нет миксера и сети (отвалились сервисы windows audio и computer browser)". И svchost начинает сканировать сеть.
Благо, есть стопицот линуксов дома, где можно почитать интернетики и поработать, пока все винды проверяются на вирусы.
Может, уже как бы пора касперского купить да поставить, благо, производительность компа мне в последнее время пофиг.
Симптомы совершенно бредовые, вида "запустил пример от QtSDK - упали все сервисы, все работает, но нет миксера и сети (отвалились сервисы windows audio и computer browser)". И svchost начинает сканировать сеть.
Благо, есть стопицот линуксов дома, где можно почитать интернетики и поработать, пока все винды проверяются на вирусы.
Может, уже как бы пора касперского купить да поставить, благо, производительность компа мне в последнее время пофиг.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-08-19 10:39 am (UTC)PID 3664 Parent PID 3924 kind {Cmd.exe} C:\Windows\System32\cmd.exe PID 5860 Parent PID 3664 D:\Trash\wincheck.exe load_driver(RPHook) returned C0000428 Error loading kernel driver: RPHook - 0x00000241это нормально? винда х64, семёрка, сервис пак 1, домашняя расширенная.
no subject
Date: 2012-08-19 10:49 am (UTC)драйвер не подписан, так что под x64 нужно отключить при загрузке windows driver signature enforcement