Показано с 1 по 7 из 7.

Явно что-то завелось, но непонятно что и где. (заявка № 48477)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    5
    Вес репутации
    54

    Thumbs up Явно что-то завелось, но непонятно что и где.

    Обноружил непонятно открытые порты на компе
    точнее один или два 1031 и 1029

    более подробно ситуация следующая
    один компьютер работает как прокси через него другой выходит в сеть
    на первом компе (прокси) виден открытый порт 1029
    выглядит это в cports так:

    ==================================================
    Имя процесса : Unknown
    ID процесса : 0
    Протокол : TCP
    Локальный порт : 1029
    Название локального порта:
    Локальный адрес : 10.***.**.**
    Удаленный порт : 80
    Название удаленного порта: http
    Удаленный адрес : 87.248.113.14
    Имя удаленного хоста: f1.us.www.vip.ird.yahoo.com
    Состояние : Ожидание
    Файл процесса :
    Название прдукта :
    Описание приложения:
    Версия приложения :
    Компания :
    Процесс создан : N/A
    Имя пользователя :
    Сервисы процесса :
    Атрибуты процесса :
    ==================================================

    Хотя второй компьютер подключен но на нем невидно открытых портов в cports c такими номерами
    и на нем незапущен ни браузер ни какая другая программа которая моглабы открывать такие порты

    но если в это же время посмотреть "Мониторинг сети" антивруса касперского то там виден открытый порт:


    Прилжение
    System

    Протокол
    TCP

    Локальный IP
    0.0.0.0

    Локальный порт
    1029

    01:54:29
    0
    0

    антивирусы молчат
    но в касперском на втором компе "мониторинг сети" -- сетевой трафик
    видна сетевая активность приложения с именами

    GTBF.TMP.EXE
    GTBE.TMP.EXE
    GTBD.TMP.EXE
    GTBC.TMP.EXE
    GTBB.TMp.EXE
    и т.д.

    неделю и месяц назад

    Логи с компа работающего как прокси прилогаются.
    со второго сделать пока не смогу.
    Вложения Вложения
    Последний раз редактировалось _-virus-_; 22.06.2009 в 15:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    virusinfo_cure.zip уберите из темы. Нужен еще лог virusinfo_syscheck.zip.

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    5
    Вес репутации
    54
    virusinfo_cure.zip убрал
    а вот virusinfo_syscheck.zip у меня нигде не сохранился
    попробую сделать еще раз.

    все добавил!
    Последний раз редактировалось _-virus-_; 22.06.2009 в 15:45.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    С помощью AVZ (Сервис - Поиск файлов на диске) найдите файл lp3l2.exe и пришлите по правилам.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    5
    Вес репутации
    54
    Поиском AVZ такого файла на дисках не нашлось.

    В диспетчере процессов его тоже не видно.
    Последний раз редактировалось _-virus-_; 22.06.2009 в 17:06.

  7. #6
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    5
    Вес репутации
    54
    эй народ, неужели никто не знает что это такое?

    Добавлено через 5 часов 29 минут

    С открытым портом разобрался
    если кому интересно - CCPROXY так проверяет наличие соединения с интернетом.

    Добавлено через 19 минут

    Цитата Сообщение от Bratez Посмотреть сообщение
    С помощью AVZ (Сервис - Поиск файлов на диске) найдите файл lp3l2.exe и пришлите по правилам.
    lp312.exe этот процесс остался от CUREit после его работы
    после перезагрузки благополучно пропал
    Последний раз редактировалось _-virus-_; 23.06.2009 в 23:12. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от _-virus-_ Посмотреть сообщение
    lp312.exe этот процесс остался от CUREit после его работы
    после перезагрузки благополучно пропал
    Хорошо. А больше ничего подозрительного в логах нет.
    I am not young enough to know everything...

  • Уважаемый(ая) _-virus-_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Явно, что-то не так после чистки...
      От K.A.I в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.11.2010, 13:48
    2. Явно что то странное в логах AVZ
      От Gamil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.11.2009, 18:10
    3. Не завелось ли чего?
      От Дедок в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2009, 22:08
    4. что-то завелось
      От Fearless в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2008, 02:24
    5. Что завелось в системе...
      От Лерка в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2008, 19:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01498 seconds with 20 queries