Доброго всем деня! Что-то активно гонит пакеты в инет. Авира и ДрВеб ничего не находят. AVZ ругается. Help my computer.
Доброго всем деня! Что-то активно гонит пакеты в инет. Авира и ДрВеб ничего не находят. AVZ ругается. Help my computer.
Ничего подозрительного в логах не видно.
I am not young enough to know everything...
А AVZ пишет:
Функция NtCreateThread (35) перехвачена (805C72B4->F7BBD63C), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C1342->F7BBD62, перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C15CE->F7BBD62D), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805C8CD6->F7BBD637), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805A98C8->F7BBD632), перехватчик не определен
И пока сижу и обновляю эту страницу Пакетов принято 6 719, а отправлено 6 980. Почту еще не устанавливал. Отправляться ничего не должно. Кряков тоже не стоит.
Поэтому, ничего подозрительного - почти приговор.
Это нормальные перехваты...
Думаете это антивирус? После установки виндузы их небыло. Пока притащил драйвера к ноутбуку, и установил Оффис и антивирус - появилось.
Посмотри по netstat -a куда пакеты идут.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
netstat говорит:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP home-nout:epmap home-nout:0 LISTENING
TCP home-nout:microsoft-ds home-nout:0 LISTENING
TCP home-nout:44080 home-nout:0 LISTENING
TCP home-nout:44110 home-nout:0 LISTENING
TCP home-nout:1026 home-nout:0 LISTENING
TCP home-nout:2886 localhost:44080 TIME_WAIT
TCP home-nout:2896 localhost:44080 TIME_WAIT
TCP home-nout:2902 localhost:44080 ESTABLISHED
TCP home-nout:2904 localhost:44080 ESTABLISHED
TCP home-nout:2906 localhost:44080 ESTABLISHED
TCP home-nout:2908 localhost:44080 ESTABLISHED
TCP home-nout:2910 localhost:44080 ESTABLISHED
TCP home-nout:2914 localhost:44080 CLOSE_WAIT
TCP home-nout:2916 localhost:44080 CLOSE_WAIT
TCP home-nout:2918 localhost:44080 CLOSE_WAIT
TCP home-nout:2922 localhost:44080 TIME_WAIT
TCP home-nout:2926 localhost:44080 ESTABLISHED
TCP home-nout:44080 localhost:2898 TIME_WAIT
TCP home-nout:44080 localhost:2902 ESTABLISHED
TCP home-nout:44080 localhost:2904 ESTABLISHED
TCP home-nout:44080 localhost:2906 ESTABLISHED
TCP home-nout:44080 localhost:2908 ESTABLISHED
TCP home-nout:44080 localhost:2910 ESTABLISHED
TCP home-nout:44080 localhost:2912 TIME_WAIT
TCP home-nout:44080 localhost:2914 FIN_WAIT_2
TCP home-nout:44080 localhost:2916 FIN_WAIT_2
TCP home-nout:44080 localhost:2918 FIN_WAIT_2
TCP home-nout:44080 localhost:2924 TIME_WAIT
TCP home-nout:44080 localhost:2926 ESTABLISHED
TCP home-nout:netbios-ssn home-nout:0 LISTENING
TCP home-nout:2887 tns-counter.ru:http TIME_WAIT
TCP home-nout:2897 host32.rax.ru:http TIME_WAIT
TCP home-nout:2903 unknown.hostforweb.com:http ESTABLISHED
TCP home-nout:2905 unknown.hostforweb.com:http ESTABLISHED
TCP home-nout:2907 bs.yandex.ru:http ESTABLISHED
TCP home-nout:2909 bs.yandex.ru:http ESTABLISHED
TCP home-nout:2911 bs.yandex.ru:http ESTABLISHED
TCP home-nout:2923 host32.rax.ru:http TIME_WAIT
TCP home-nout:2927 mu-in-f127.google.com:http ESTABLISHED
UDP home-nout:microsoft-ds *
UDP home-nout:isakmp *
UDP home-nout:4500 *
UDP home-nout:ntp *
UDP home-nout:1036 *
UDP home-nout:1900 *
UDP home-nout:ntp *
UDP home-nout:netbios-ns *
UDP home-nout:netbios-dgm *
UDP home-nout:1900 *
Уважаемый(ая) alex_h63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.