hali,
tudom, hogy unix, de a ringyozomat megfertozte valami es semmilyen irtasi lehetoseget nemtalaltam, hatha tudtok segiteni.
az svchost.exe ami inditja a spoolsv.exe -t az indit maga ala egy svchost.exe -t
ilyet meg sosem lattam, es az probal az ini.officesupdate.net re csatlakozni
kilovom, mivel service, visszajon
elvileg a svchost.exe valahogy a registrybol szedi a futtatnivalokat, elso ranezesre a HKLM/SYSTEM/CurrentControlSet/Control/SecurePipeServers -bol szedi
ebben nekem egy winreg/AllowedPaths:Machine=
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
gondolom valamelyik a virus, lehet h a Print korul vagy azon belulrol hivodik
ha tud vki segiteni, megkoszonnem.
udv, david