Комп жутко тормозит шлёт на 3 компа в сети жуткое колличество пакетов на 139 порт. Антивирусы ичего не нашли.
Что за зверь забивает 139 порт
Комп жутко тормозит шлёт на 3 компа в сети жуткое колличество пакетов на 139 порт. Антивирусы ичего не нашли.
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я тоже не вижу ничего зловредного. У Вас тут leaktest работает:Сообщение от Alexgood
D:\temp\wwdc.exe. Может он и шлет?
D:\temp\wwdc.exe нет проблема была до этой утилиты. с помью её закрывал135 и 445 и о идее 139 порты. Чож можноподелать то?
У Вас какой файрволл? Что стоит в протоколе по поводу порта 139? Кто на него рвется? Этот порт используется для коммуникации в Интранете, т.е. см. в сторону NetBIOS.
Посмотрите пл , снял логи с другой машины может тут что есть
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Пожалуйста ответьте на мои вопросы. Другую машину будем смотреть в другой теме.
1. Файрволла нет
2. [System Process]:0 TCP martinovich:2219 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2232 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2238 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2242 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2246 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2248 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2250 oxana:netbios-ssn TIME_WAIT
System:4 TCP martinovich:2254 oxana:netbios-ssn ESTABLISHED
[System Process]:0 TCP martinovich:2252 oxana:netbios-ssn TIME_WAIT
System:4 TCP martinovich:netbios-ssn oxana:1066 ESTABLISHED
alg.exe:2732 TCP martinovich:1041 martinovich:0 LISTENING
lmgrd.exe:540 TCP martinovich:27000 martinovich:0 LISTENING
svchost.exe:1020 TCP martinovich:2869 martinovich:0 LISTENING
System:4 TCP martinovich:netbios-ssn martinovich:0 LISTENING
uglmd.exe:1396 TCP martinovich:1031 martinovich:0 LISTENING
System:4 TCP martinovich:netbios-ssn katrin:1141 ESTABLISHED
System:4 TCP martinovich:1834 july:netbios-ssn ESTABLISHED
[System Process]:0 TCP martinovich:2234 irina:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2244 ev1s-207-218-211-242.ev1servers.net:http TIME_WAIT
[System Process]:0 TCP martinovich:2239 c2.71.374a.static.theplanet.com:http TIME_WAIT
[System Process]:0 TCP martinovich:2240 c2.71.374a.static.theplanet.com:http TIME_WAIT
svchost.exe:1020 TCP martinovich:2869 192.168.94.254:1187 CLOSE_WAIT
iexplore.exe:2348 UDP martinovich:1427 *:*
iexplore.exe:3652 UDP martinovich:1192 *:*
iexplore.exe:3840 UDP martinovich:1918 *:*
lsass.exe:688 UDP martinovich:isakmp *:*
lsass.exe:688 UDP martinovich:4500 *:*
spoolsv.exe:1348 UDP martinovich:1036 *:*
svchost.exe:1020 UDP martinovich:1900 *:*
svchost.exe:1020 UDP martinovich:1900 *:*
svchost.exe:928 UDP martinovich:ntp *:*
svchost.exe:928 UDP martinovich:1051 *:*
svchost.exe:928 UDP martinovich:ntp *:*
svchost.exe:972 UDP martinovich:1096 *:*
svchost.exe:972 UDP martinovich:1117 *:*
svchost.exe:972 UDP martinovich:1119 *:*
svchost.exe:972 UDP martinovich:1026 *:*
svchost.exe:972 UDP martinovich:1115 *:*
svchost.exe:972 UDP martinovich:1118 *:*
svchost.exe:972 UDP martinovich:1095 *:*
svchost.exe:972 UDP martinovich:1116 *:*
System:4 UDP martinovich:netbios-dgm *:*
System:4 UDP martinovich:netbios-ns *:*
uglmd.exe:1396 UDP martinovich:1033 *:*
Запросы идут от Unigrafics на сервер лицензированияЕсли у Вас сетевая лицезия, что для этого софта в общем типично, то это нормально. В случае сомнения Вам нужно обратиться в техподдержку фирмы, которая ставила Вам софт.Командная строка:
uglmd.exe -T MARTINOVICH 9.2 -1 -c "C:\Program Files\UGS\License Servers\UGNXFLEXlm\ugnx3.lic" --lmgrd_start 4860a468 -l "C:\Program Files\UGS\License Servers\UGNXFLEXlm\ugflexlm.log"
какие будут предложения, Unigrafics стоит где-то уже год и проблем не было, начались буквально пару дней назад, Что посоветуете? Снести может его?
Читаем еще раз
Прошу прощения, но совет почему-то появился после того как я уже написал.
Чудеса техникиВ любом случае я бы не стал переставлять такую сложную систему самостоятельно. У нас был HiCAD с сетвой лицензией и наш сисадмин при проблемах предпочитал туда не лезть.
дело в том что основные пакеты идут сюда:
[System Process]:0 TCP martinovich:2232 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2238 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2242 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2246 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2248 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2250 oxana:netbios-ssn TIME_WAIT
понятно, но имя martinovich существует только в строке связанной с Unigrafics. Посему мое предложение остается в силе.
снёс юниграфикс, не помогло слал пакеты как бешенный. Процесс svchost.exe который жрал много память прибил в ручную. Всё, слать перестал. Можно ли как выяснить что всё таки вредит? после перезагрузки проц восстанавливается
Загрузите svchost.exe согласно приложению 2 правил.
не может добавить его. Может подскажете как этот svchost.exe прислать вам.
Попробуйте замаркировать файл правым мышем, если у Вас в контекстном меню есть пакер - запакуйте его в svchost.zip. Можно еще скопировать файл на рабочий стол и прислать оттуда.
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
