Недавно заходил на FTP сервер в локальной сети и после этого начались чудеса . Например открываешь файл в Блокноте и выбираешь " Сохранить как " и тут же Блокнот делает запрос на DNS сервера , а затем по 21 порту на тот локальный FTP сервер .Если разрешаешь он соединяется с ним . И так в любой программе , где можно выбрать " Сохранить как " . На FTP сервер заходил сначала через Оперу , затем через FreeCommander . Проверился с Kasper LiveCD , Cureit , Gmer , AVZ , HijackThis , AutoRuns . Ничего подозрительного не нашёл . Похоже дело не в зловредах , а понять ничего не могу . Пересмотрел настройки Оперы , IE8 , FreeCommander - всё вроде в норме . Windows XP Proff SP3
Последний раз редактировалось Travoed; 21.03.2010 в 13:13.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Оказалось вот в чём дело . Я создал ярлык FTP папки , куда заходил и оставил её на Рабочем столе и после этого началась эта история . После удаления этого ярлыка с Рабочего стола чудеса прекращались , при возврате на прежнее место вновь начинались .Запросы на DNS по видимому из-за отключенной службы DNS клиент .
Хотелось бы понять , что же это такое . Скрины запросов и ярлык прилагаю .
Всякую ненужную мелочь на рабочий стол , всё остальное на другой логический диск .
Добавлено через 5 минут
Сообщение от Alex Plutoff
- а удалённый IP чей, DNS или ftp.blablabla.ru ?..
- или он каждый раз разный ?..
Скриншот слева - запрос на первый DNS 53 порт UDP, в середине - на второй DNS 53 порт UDP, справа - на FTP локальной сети 21 порт . Запросы всё время на те же адреса .
Последний раз редактировалось Travoed; 22.03.2010 в 21:09.
Причина: Добавлено
...для этого содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки.
- дождитесь перезагрузки и прикрепите в следующем сообщении файл resetlog.txt, найдёте его в корне C:\
По-моему, всё проще. При вызове "Сохранить как" текущий каталог рабочий стол => диалог читает его содержимое для отображения в окне => для разбирательства с ярлыком пытается залезть в папку, на которую ярлык ссылается. В поисках desktop.ini, как я понимаю.
По-моему, всё проще. При вызове "Сохранить как" текущий каталог рабочий стол => диалог читает его содержимое для отображения в окне => для разбирательства с ярлыком пытается залезть в папку, на которую ярлык ссылается. В поисках desktop.ini, как я понимаю.
- действительно простая, и вполне заслуживающая на существование версия
...и проверяется просто, изменением текущего каталога, без удаления ярлыка с Рабочего стола
На рабочем столе лежит ещё один ярлык страницы на одном сайте . По этой логике при вызове " Сохранить как " блокнот должен лезть на этот сайт , но он это не делает .
Добавлено через 3 минуты
Сообщение от Alex Plutoff
...изменением текущего каталога
Действительно в другом каталоге этого явления нет , но непонятно , почему реагирует на ярлык FTP , а на другой ярлык сайта не обращает внимание .
Добавлено через 4 минуты
netsh winsock reset сделаю завтра и лог прикреплю .
Последний раз редактировалось Travoed; 23.03.2010 в 23:02.
Причина: Добавлено
...Действительно в другом каталоге этого явления нет , но непонятно , почему реагирует на ярлык FTP , а на другой ярлык сайта не обращает внимание ...
- дык... на то он File Transfer Protocol, т.е. протокол передачи файлов и предназначен он именно для работы с сетевыми каталогами, в основном загружать на или из оных всевозможные файлы