svchost.exe сканирует порты в инет...

**Кны** · 07.06.2007, 18:36

комп находиться в локальной сети и выходит в инет через сервер Трафик инспектора, недавно обнаружил что идет постоянный скан портов на адрес фишки.нет, закрыл доступ на этот сайт, теперь идет сканирование портов непосредственно на сервер.
Пробовал искать чтонить с помощью Dr.Web, XoftSpy и аваста (все обновленно) непомогло. Установил Оутпост и какраз тогда выяснил что это svchost.exe. Сканирование обновленным Оутпостом тоже нечего недало(Спуйваре).
Когдато встречался с похожим, просто переставлял винду и все ок, тут нетот случай, винду крайне нежелательно переставлять.
вот лог нетстат
первые несколько запусков при включеном Оутпосте, последнее с отключеным.

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\AdmiN>netstat
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP Designer:1038 InternetServer.mshome.net:2869 TIME_WAIT
C:\Documents and Settings\AdmiN>netstat
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP Designer:1038 InternetServer.mshome.net:2869 TIME_WAIT
C:\Documents and Settings\AdmiN>netstat
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP Designer:1038 InternetServer.mshome.net:2869 TIME_WAIT
TCP Designer:4082 192.168.0.13:netbios-ssn TIME_WAIT
C:\Documents and Settings\AdmiN>netstat
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP Designer:4399 localhost:http SYN_SENT
TCP Designer:4400 localhost:http SYN_SENT
TCP Designer:4456 localhost:http SYN_SENT
TCP Designer:4493 localhost:http SYN_SENT
TCP Designer:4497 localhost:http SYN_SENT
TCP Designer:4498 localhost:http SYN_SENT
TCP Designer:4502 localhost:http SYN_SENT
TCP Designer:4503 localhost:http SYN_SENT
TCP Designer:4516 localhost:http SYN_SENT
TCP Designer:4518 localhost:http SYN_SENT
TCP Designer:4563 localhost:http SYN_SENT
TCP Designer:4568 localhost:http SYN_SENT
TCP Designer:4572 localhost:http SYN_SENT
TCP Designer:4578 localhost:http SYN_SENT
TCP Designer:4579 localhost:http SYN_SENT
TCP Designer:4580 localhost:http SYN_SENT
TCP Designer:4582 localhost:http SYN_SENT
TCP Designer:4584 localhost:http SYN_SENT
TCP Designer:4597 localhost:http SYN_SENT
TCP Designer:4609 localhost:http SYN_SENT
TCP Designer:4610 localhost:http SYN_SENT
TCP Designer:4611 localhost:http SYN_SENT
TCP Designer:4614 localhost:http SYN_SENT
TCP Designer:4616 localhost:http SYN_SENT
TCP Designer:4623 localhost:http SYN_SENT
TCP Designer:4624 localhost:http SYN_SENT
TCP Designer:4625 localhost:http SYN_SENT
TCP Designer:4629 localhost:http SYN_SENT
TCP Designer:4634 localhost:http SYN_SENT
TCP Designer:4636 localhost:http SYN_SENT
TCP Designer:4646 localhost:http SYN_SENT
TCP Designer:4652 localhost:http SYN_SENT
TCP Designer:4653 localhost:http SYN_SENT
TCP Designer:4655 localhost:http SYN_SENT
TCP Designer:4656 localhost:http SYN_SENT
TCP Designer:4661 localhost:http SYN_SENT
TCP Designer:4671 localhost:http SYN_SENT
TCP Designer:4672 localhost:http SYN_SENT
TCP Designer:4675 localhost:http SYN_SENT
TCP Designer:4677 localhost:http SYN_SENT
TCP Designer:4678 localhost:http SYN_SENT
TCP Designer:4679 localhost:http SYN_SENT
TCP Designer:4680 localhost:http SYN_SENT
TCP Designer:4681 localhost:http SYN_SENT
TCP Designer:4682 localhost:http SYN_SENT
TCP Designer:4683 localhost:http SYN_SENT
TCP Designer:4684 localhost:http SYN_SENT
TCP Designer:4685 localhost:http SYN_SENT
TCP Designer:4686 localhost:http SYN_SENT
TCP Designer:4687 localhost:http SYN_SENT
TCP Designer:4688 localhost:http SYN_SENT
TCP Designer:4689 localhost:http SYN_SENT
TCP Designer:4690 localhost:http SYN_SENT
TCP Designer:4691 localhost:http SYN_SENT
TCP Designer:4692 localhost:http SYN_SENT
TCP Designer:4693 localhost:http SYN_SENT
TCP Designer:4694 localhost:http SYN_SENT
TCP Designer:4702 localhost:http SYN_SENT
TCP Designer:4703 localhost:http SYN_SENT
TCP Designer:1038 InternetServer.mshome.net:2869 TIME_WAIT
TCP Designer:4082 192.168.0.13:netbios-ssn TIME_WAIT
TCP Designer:4983 fishki.net:http FIN_WAIT_2
TCP Designer:4993 fishki.net:http FIN_WAIT_2
C:\Documents and Settings\AdmiN>

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 07.06.2007, 18:51

Выполнить скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile( 'C:\WINDOWS\system32\actxprxyf.exe','' );
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
RebootWindows(true);
end.

После перезагрузки прислать карантин по ссылке вверху.

См описание вируса. http://www.viruslist.com/ru/viruses/...virusid=135929

Менять пароли ко всему

Скорее всего придется восстанавливать IE, поэтому может понадобиться диск с дистрибутивом ХР. В противном случае при его отсутствии менять IE на что-то другое, либо новую 7-ую версию.

svchost.exe сканирует порты в инет... (заявка № 10240)

Опции темы

svchost.exe сканирует порты в инет...

Похожие темы

Компьютер сканирует порты

Какой-то гад сканирует порты

svchost сканирует сеть

svchost сканирует порты

svchost сканирует сеть

Ваши права в разделе