DDHELP.EXE после коннекта запросилось у файервола в инет (сейчас SyGate пользую). Звать его Microsoft DirectX Helper. Ему была показана фига. Антивирус ничего не выявил, как и Ad-Aware. Лежит себе в win\sistem\ с датой инсталляции системы (Win98SE ru). Посмотрел всю автозагрузку - нет его (да и не было...), но процесс этот сидит, хотя по 3 клавишам его не и видно, только через менеджер памяти какой-нибудь (нортоновский или EndItAll ).
Кто такой? Зачем он грузится? Чего ему в инете надо (хотел с моего IP по ICMP на 224.0.0.2, type 10)?
Как есть малограмотный и плохообразованный, ответ прошу максимально упростить для понимания.
DirectX Helper хочет в инет
-
FatCat
Последний раз редактировалось FatCat 07 июн 2003 12:56, всего редактировалось 1 раз.
-
FatCat
> по башке ему.
Это он мгновенно получил. В смысле - Block его ...
Для чего он вообще в памяти сидит (спрятался...)? Кто его загружает? Мо-быть - взять, да выковырять его как либо?
И вот смотрю я ещё логи, а KERNEL32.DLL тоже туда же, в Америку звонит!
Чудеса!
Это он мгновенно получил. В смысле - Block его ...
Для чего он вообще в памяти сидит (спрятался...)? Кто его загружает? Мо-быть - взять, да выковырять его как либо?
И вот смотрю я ещё логи, а KERNEL32.DLL тоже туда же, в Америку звонит!
Причём его Sygate пропускает. А вот ответ оттуда блокирует.IANA (NET-MCAST-NET)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US
Netname: MCAST-NET
Netblock: 224.0.0.0 - 239.255.255.255
Чудеса!
-
gekka2000
Сам Директ его и грузит, 8) . Ты AntySpyXp не пробовал, он , вроде бы как убивает подобные поползновения.
ЗЫ Все мы под колпаком, причем под одним.
ЗЫ Все мы под колпаком, причем под одним.
-
FatCat
> Сам Директ его и грузит, 8) . Ты AntySpyXp не пробовал, он , вроде бы как
> убивает подобные поползновения.
Win98SE...
Может кернелю тоже в файерволе запретить выход в инет?
Так никто и сказал - зачем DDHELP.EXE живёт...
> убивает подобные поползновения.
Win98SE...
Может кернелю тоже в файерволе запретить выход в инет?
Так никто и сказал - зачем DDHELP.EXE живёт...
-
FatCat
> Может кернелю тоже в файерволе запретить выход в инет?
Или может для KERNEL32 только ICMP траффик запретить? Посоветуйте.
Или плюнуть, пусть ходит?
Или может для KERNEL32 только ICMP траффик запретить? Посоветуйте.
Или плюнуть, пусть ходит?
-
FatCat
>
> Может кернелю тоже в файерволе запретить выход в инет?
>
> Так никто и сказал - зачем DDHELP.EXE живёт...
Ну, я понял нет шпециалистов по №№4,5...
Сейчас только KERNEL32.DLL обращается по ICMP на 224.0.0.2. (Остальным я запретил). Но кернель то меня об этом не спрашивал...
Просто так пробовать я не хочу, т.к. не знаю, смогу ли правильно интерпритировать результаты.
> Может кернелю тоже в файерволе запретить выход в инет?
>
> Так никто и сказал - зачем DDHELP.EXE живёт...
Ну, я понял нет шпециалистов по №№4,5...
Сейчас только KERNEL32.DLL обращается по ICMP на 224.0.0.2. (Остальным я запретил). Но кернель то меня об этом не спрашивал...
Просто так пробовать я не хочу, т.к. не знаю, смогу ли правильно интерпритировать результаты.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
