L
levgorin
Гость
Я вижу, тут знающие люди, помогите дилетанту. Нигде не нахожу ясного ответа на некоторые вопросы.
Заподозрил наличие в компьютере шпионской программы. Получил на записи Process Monitor вот такую строчку -
WINWORD.EXE 23516 0 128 TCPTCPCopy <имя компьютера>.home:62707 -> 37.29.13.134:http SUCCESS Length: 1452, seqnum: 0, connid: 0
Можно ли считать это доказательством наличия шпионской программы? Exe-шник WINWORD(из Office 2000) не должен уметь выходить в Интернет, как мне представляется. Или я неправильно трактую запись, сделанную Process Monitor?
Может ли быть, что в шпионской программе использованы технологии подмены – Reparse points и т.п.?
После переустановки Office 2000 такие строчки не появляются, но обращения из WINWORD.EXE в Registry с поиском TCP остались.
Заподозрил наличие в компьютере шпионской программы. Получил на записи Process Monitor вот такую строчку -
WINWORD.EXE 23516 0 128 TCPTCPCopy <имя компьютера>.home:62707 -> 37.29.13.134:http SUCCESS Length: 1452, seqnum: 0, connid: 0
Можно ли считать это доказательством наличия шпионской программы? Exe-шник WINWORD(из Office 2000) не должен уметь выходить в Интернет, как мне представляется. Или я неправильно трактую запись, сделанную Process Monitor?
Может ли быть, что в шпионской программе использованы технологии подмены – Reparse points и т.п.?
После переустановки Office 2000 такие строчки не появляются, но обращения из WINWORD.EXE в Registry с поиском TCP остались.