Показано с 1 по 5 из 5.

Куча открытых UDP портов и нечто Backdoor.Lurker (заявка № 33909)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    3
    Вес репутации
    30

    Exclamation Куча открытых UDP портов и нечто Backdoor.Lurker

    При загрузке Винды, средствами Касперского или Авз видно, что открыто в системе около 8 TCP портов (ну это нормально) и около 150 UDP портов (??? кто это делает?). Причем число увеличивается, и если поработать часок, то будет открыто 400-500 портов UDP. В результате этого увеличивается пинг до любого адреса, будто что-то "качает" - это нормально, такой тариф - но нагрузки на сеть нет (посредством "Диспетчера задач" видно, что сеть используется ровно на 0)
    Соответственно все сетевые машины медленно работают из-за этой, зараженной. При выдирании кабеля зараженной машины из роутера пинг мгновенно нормализуется. При засовывании обратно - также мгновенно взлетает. Думается мне, из-за того что роутер "не справляется" с таким числом открытых портов.

    Проверка Касперычем и CureIt'ом ничего не показала.

    На логах АВЗ видно, что открыт 1111 UDP порт, причем надпись красная - какой то Backdoor, поймать бы его - да не светится он.
    Собственно прошу помочь в решении проблемы о куче открытых портов, кажется дело в этом трояне или кто он такой - Бог его знает...

    Логи прилагаются.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    у вас запущена служба SNMP зачем ?

  4. #3
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    3
    Вес репутации
    30
    А что это? Отключить ее?

    Отключил, этот порт не открывается, но начиная с 1110 и доооо какого угодно номера периодически открываются UDP порты, причем настораживает надпись в AVZ о неком "BO DLL"...

    Добавлено через 1 час 16 минут

    Про BO DLL нашел на этом сайте проблему, но она у меня чуть другого формата - очень волнует проблема с кучей открытых и постоянно-периодически открывающихся.
    Последний раз редактировалось Doxer; 15.11.2008 в 21:29. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    3
    Вес репутации
    30
    Что, никто не может мне помочь?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в чем помочь ? у вас установлена и запущена куча серверных служб .... если они вам не нужны остановите ...

  • Уважаемый(ая) Doxer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Много открытых TCP портов
      От Crow54 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 18:40
    2. SVCHOST.exe 4000 открытых портов
      От DKG в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:27
    3. Куча открытых портов. Хелп плиз...
      От Добрый доктор в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.03.2007, 00:44
    4. Ответов: 13
      Последнее сообщение: 10.08.2006, 17:32
    5. winlogon больше ста открытых портов
      От Into в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.06.2006, 22:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00208 seconds with 20 queries