Теперь UDP:1025 local(194.186.248.120) выходит в инет по адресу 195.239.144.175 Что за еб-тать??? Где трояна искать?
(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)
Отправлено
Make_Pic
31 октября 2004 г. 09:24
В ответ на:
OFF: У меня каждые несколько минут в инет стучится эта хрень - UDP:1026 local(194.186.248.84) выходит в инет по адресу 69.50.177.27. Сетки нет. Что за фигня?
отправлено Make_Pic 31 октября 2004 г. 07:20
Составить ответ
|||
Конференция
|||
Архив
Ответы
Ответ: Поставь AD-AWARE .
—
Чебуратор
(31.10.2004 23:19,
пустое
)
Мессенджер отключен! :(
—
Make_Pic
(31.10.2004 09:31,
пустое
)
Сделай "netstat -a" и погляди открытые порты. Также (+)
—
SM
(31.10.2004 12:00, 303 байт)
А если известен код вызывающего процесса (+)
—
Make_Pic
(31.10.2004 14:13, 82 байт)
Thanks SM! Твоя подсказка с реестом помогла - нашел и прибил целое логово троянов.
—
Make_Pic
(31.10.2004 17:32,
пустое
)
Да я сам у себя только сегодня последнего прибил (+)
—
SM
(31.10.2004 18:08, 114 байт)
Это называется "приплыли" (+)
—
SM
(31.10.2004 14:20, 269 байт)
Кто запускает svchost можно смотреть, но забыл как, но там то-же без бутылки не разобраться. А диспетчере задач постоянно смотрю на предмет "лишних" приложений, научен:(
—
Make_Pic
(31.10.2004 14:26,
пустое
)
Ответ: инициатор запуска svchost удобно смотреть плагином Far-а.
—
rezident
(31.10.2004 21:28,
пустое
)
Каким конкретно?
—
Make_Pic
(01.11.2004 07:01,
пустое
)
svchost'ы запускаются при стартапе системы (+)
—
SM
(31.10.2004 14:30, 324 байт)
А вот еще полезная хрень - ей можно посмотреть какая именно свислочь какой порт открыла.
—
SM
(31.10.2004 12:08,
пустое
,
ссылка
)
У меня такое делал вирус Lsass.
—
Sinelogic
(31.10.2004 10:33,
пустое
)
Читать "в lsass".
—
Sinelogic
(31.10.2004 12:02,
пустое
)
lsass - это не вирус :)) Это служба, через дырки в которой вирусы проникают....
—
SM
(31.10.2004 11:39,
пустое
)
И оно есть сокращение от "Local Security Authority"
—
SM
(31.10.2004 11:46,
пустое
)
Читать "в lsass".
—
Sinelogic
(31.10.2004 12:02,
пустое
)
Перейти к списку ответов
|||
Конференция
|||
Архив
|||
Главная страница
|||
Содержание
|||
Без кадра
E-mail:
info@telesys.ru