по сообщениям Аутпоста там rahook.dll постоянно просит исходящее соединение... к чему бы это?

[MX]

Цитата:

Сообщение от lordik

по сообщениям Аутпоста там rahook.dll постоянно просит исходящее соединение... к чему бы это?

Уверен в названии файла? Он то такой в природе есть, но вот стоит у меня Radeon Omega Drivers 2.6.71 и вот нет в системе такого rahook.dll.

А вот тебе статейка, почитай про свой файл и лечись быстренько.

Американские военные спешно проверяют Windows в поисках троянов.
В армии США в настоящее время проводится срочное проверка используемых компьютеров с операционной системой Windows на предмет незаконного присутствия программы удаленного управления. Отдел по компьютерной безопасности ВМС США (Navy's Computer Incident Response Team - NAVCIRT) 6 марта разослал сисадминам приказ проверить все компьютеры с ОС Windows на предмет "любых признаков присутствия опасных компонентов". 13 марта аналогичное распоряжение разошлось по всем базам сухопутных сил армии США.
Как сообщили в компании Binary Research International, которая занимается распространением RemotelyAnywhere, на прошлой недели военные обратились к ним за помощью в расследовании, после того, как некоторое количество копий этой программы обнаружились на компьютерах в Пентагоне. В Binary Research утверждают, что делают все возможное, чтобы помочь расследованию. В настоящее время следователи пытаются выяснить, кто "снабдил" компьютеры Министерства обороны США этой программой.
Скорей всего злоумышленники приобрели контрафактные версии RemotelyAnywhere, стоимость одной лицензии на которую составляет 99 долларов. Программа разработана венгерской компанией 3am Labs. Программа работает как HTTP-сервер, давая пользователям возможность управлять компьютером удаленно, используя всего лишь веб-браузер. Однако, как говорят в Binary Research, чтобы поставить эту программу на операционные системы Windows NT, 2000 или XP, пользователь должен иметь полномочия системного администратора.
Согласно рекомендациям NAVCIRT, о присутствии программы говорит наличие библиотек RAMIRR.DLL, RAHOOK.DLL, RA_SSH1.DLL и RA_SSH2.DLL. Средство удаленного доступа "может сидеть на наших компьютерах и ждать, пока его запустят", - говорится в письме, снабженном пометкой "исключительно важно".

Понял, что у тебя за файлик ? Вот не пойму, где вы их цепляете эти вирусы?

а вот как цепляю? а вот так и цепляю, файла не было, пока не поставил драйвера, _сразу_ после установки появились попытки выхода в сеть он rahook.dll.

я несколько месяцев не ставил ни единой программы на этот комп, это - чисто терминал для World Of Warcraft.

зы: идиота только из меня не нужно делать. или думаешь, что Аутпост все время был выключен и туту случайно включился после установки этого драйвера?

[MX]

Зачем такой агрессивный и обидчивый
Я руководствуюсь следующими действиями:
Поставил обе версии Radeon Omega Drivers выкладываемых на портал (2.6.61 и 2.6.71) - появления файла не обнаружено. Распаковал оба дистрибутива драйверов при помощи WinRar и WinPack (файлы data1.cab и data2.cab) - поиск и снова rahook.dll не найден. Предложение: удалить файл антивирусом или руками -> переставить Omeg`у -> и найти файл поиском... Что-то у меня сильные подозрения, что не найдёшь.

[Admin]

Вышеупомянутые файлы не содаержат rahook.dll, проверено Электроником ... ТАк что, Лордик, лечитесь ... будем рады видеть Вас тут выздоровевшим и с неотформатированным диском С ...