Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Procesul winmon32
Last Updated: Sep 07 2004 19:10, Started by
bogro
, Sep 07 2004 08:01
·
0
#1
Posted 07 September 2004 - 08:01
Salut,
Am folosit search-ul inainte sa postez si nu am gasit nimic despre procesul asta. conditii. Mi-am reinstalat Win XP pe curat am pus SP1 si am inceput sa ma dau pe net, pe dial-up. Fac trafic pe outgoing de genul 14MB si daca intra 5MB e super. Am pus zone alarm si am vazut ca procesul asta foloseste portul 445 si trimite pachete TCP catre alte IP-uri de dial-up de xnet. L-am filtrat dar nu stiu ce sa-i mai fac. Daca opresc procesule ok. Nu am gasit pe nicaieri ceva despre winmon32.exe. A mai patit cineva asa ceva? |
#2
Posted 07 September 2004 - 08:21
simplu e un virusel...
o sa mai ai fisiere dupa regula *32.exe (vezi ca unele sunt si ale windowsului) si vezi care din ele se incarca la start-up( asta prin msconfig) probabil un troian sau o varianta de gao.bot (padobot) fa un update la antivirus si scaneaZA |
#3
Posted 07 September 2004 - 19:10
Quote W32/Sdbot-OI is a worm which attempts to spread to remote network shares. It also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via IRC channels while running in the background as a service process. W32/Sdbot-OI spreads to network shares with weak passwords and via network security exploits as a result of the backdoor Trojan element receiving the appropriate command from a remote user. W32/Sdbot-OI copies itself to the Windows system folder as WINMON32.EXE and creates entries at the following locations in the registry with the value Windows Monitor so as to run itself on system startup, resetting these values multiple times every second: HKLMSoftwareMicrosoftWindowsCurrentVersionRun HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices HKCUSoftwareMicrosoftWindowsCurrentVersionRun HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices W32/Sdbot-OI also sets the following registry entries to point to itself multiple times every second: HKLMSoftwareMicrosoftOLE HKLMSoftwareSYSTEMCurrentControlSetControlLsa HKCUSoftwareMicrosoftOLE HKCUSoftwareSYSTEMCurrentControlSetControlLsa W32/Sdbot-OI sets the following registry entries every 2 minutes: HKLMSOFTWAREMicrosoftOleEnableDCOM = "N" HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = "1" W32/Sdbot-OI attempts to delete network shares on the host computer every 2 minutes. SURSA . Regards , joebot . |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users