Olin pistänyt eräästä syystä syswow64-kansiossa sijaitsevan rundll32.exe tiedoston oikeudet outbound internet ja inbound internet kohdista blokkiin. Mutta kun seuraavan kerran katsoin application controllia niin nuo olivat menneet takaisin allow-asetukselle. Eli tuo ohjelma on itsestään säätänyt palomuuriasetuksensa minun tietämättäni. Kertooko tämä jostain vakoiluohjelmasta vai mitä tämä oikein on? Zonealarmia siis käytän palomuurina. Toinen kysymys on, että kun kiintolevyn tyhjennettyäni sain juuri asennettua windowsin uudestaan ja olin ehtinyt ladata zonealarm asennustiedoston joka lataa sen clientin koneelle ja latailin sitä palomuuria, jonka päätyttyä tuli joku error ilmoitus ettei sitä voitu suorittaa loppuun ja aloitin sen latauksen alusta, mutta sitten keskeytin lataamisen koska halusin ladata vielä windowsin päivitykset ja käynnistää koneen uudestaan. Sitten kun windows käynnistyi ja pääsin työpöydälle niin tuli ilmoitus että zonealarm yrittää saada lupaa tehdä muutoksia tietokoneeseen ilman että tein yhtikäs mitään tietokoneella joten se tuli aivan itsestään. Mistä tämä kertoo? En keksi muuta kuin että joku haittaohjelma koneellani on ja yritti nyt zonealarmin kautta saada oikeudet tehdä jotain muutoksia koneeseen.
Lueskelin, että rundll32.exe suorittaa dll-tiedostoja ja että vakoiluohjelmat usein käyttävät sitä suorittamaan omia koodinpätkiänsä. www.neuber.com/taskmanager/process/rundll32.exe.html Joten jos tämä rundll32.exe itsestään oli säätänyt palomuurin nettiasetuksensa hyväksytylle sen jälkeen kun olin pistänyt ne itse blokkiin, niin kertooko tämä jostain vakoiluohjelmasta vai voiko tälle olla joku muu selitys? Olen huolissani nyt oikeasti tästä.
Jos sinulla on Windows 7 niin toista palomuuria ei kannata asentaa... Koskapa Windowsin oma riittää vallan mainiosti... Ellet sitten ole palomuuri harrastaja.