crypt77

Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 скачал. результат такой же как и у los2. Цитата: Где именно ты поставил это правило? В Process Attack Table? | у меня оно стоит в Process Attack Table (изначально было). Цитата: Ведь что получается. Этот тест выходит в сеть от имени одного из запущенных процессов. Я включил отслеживание траффика и вот: сначала тупо пробует лезть експлорер, все класно блокируется, пока не доходит до браузера, который в нет ходить должен. | всё правильно, за исключением того, что в сеть от имени другого приложения он сможет пойти только после того как сумеет "всунуть" свою DLL-ку этому приложению. в твоём случае похоже он это сделать сумел. Цитата: Сейчас вот проверил: вышел из браузера и запустил тест. Все ОК - pcAudit заблокирован. Значит дело в браузере... Кто что посоветует? | возможно всё дело в "чистоте" эксперимента. скорее всего по ходу тестирования ты хоть раз позволил pcAudit-у вставить сдою DLL-у в другие приложения и она там осталась. а после того как ты закрыл свой браузер, больше не осталось приложений с "имплантантом" которым можно ходить в сеть. |