[elektro] rpcnetp

[Pataki István]

Újraindítottam, és újra ott van az exe a régi helyén, a dll-t még nem
láttam. Ez persze nem jelenti feltétlenül, hogy a bios-ban van, mert a
win nem köti az orromra, de simán visszaállíthatja a
rendszerkönyvtáraiban a fájlokat. A szolgáltatások közt most a
"leállítva" szerepel, és előzőleg a tűzfalnak azt mondtam, hogy mindig
blokkolja, ha másik programot akar hívni. Közben megnéztem a backup-ot, 
már 15 nappal ezelőtt is itt volt a gépen. Meglehet, vaklárma, mert elég 
káoszos amit erről a neten találtam, mintha a globális felmelegedésről 
keresnék objektív véleményt:((((
pi
A pontosság kedvéért: rosszul írtam, az exe és a dll éppen egy bitben
különbözik.


----- Original Message ----- 
From: "Horváth Péter" <justicefriend at freemail.hu>
To: <elektro at tesla.hu>
Sent: Friday, May 08, 2015 10:53 PM
Subject: Re: [elektro] rpcnetp


2015.05.08. 18:56 keltezéssel, Pataki István írta:
> Sziasztok!
>
> Elkezdett kiabálni a tűzfalam, hogy a C:\Windows\System32\rpcnetp.exe
> fájl indítani/használni akarja a C:\Windows\SysWOW64\svchost.exe
> programot.
>
> Tőlem kérdi (a tűzfal), hogy engedem/tiltom-e neki most, vagy
> általában?
>
> Neten csak a káoszt találtam, az azonnali irtástól a "téged véd"
> véleményig, mert utóbbi szerint a számítógép gyártók beépített (lopás
> elleni védelmi?) programja (laptopokra?). A gépem egy asztali Lenovo
> erős gyári felügyelettel, Windows 8.1 Pro rendszerrel.
>
> Az rpcnetp.exe és egy rpcnetp.dll tényleg ott csücsül a System32-ben
> másfél órával ezelőtti dátummal, és a két 17.408 bájt méretű állomány
> bitre egyezik.
>
> Tud valaki egyéb információval szolgálni?
>
>
Ha már a merevlemezek firmware-ben is van kémprogram, akkor miért ne
lenne a gépek BIOS-ában ?
https://c0d3h4x0r.wordpress.com/2009/04/09/computracelojack-for-laptops-rcpnetp-exe-rpcnetp-dll-autochk-exe/
Ha jól értelmezem, akkor a gép BIOS-a böfögi ki ezeket a fájlokat a
system32 mappába.



-----------------------------------------
          elektro[-flame|-etc]