Здравствуйте! Проблема заключается в том, что просматривая мой Outpost Firewall я обратил внимания на тот факт, что открыто большое количество портов. Некий services.exe с момента загрузки ОС начинает открывать порты, пытаясь, на сколько я понимаю, соеденится с левым айпи (некий 208.66.195.169). Соединение блокируется и идёт обращение к следующему порту. При этом, когда кол-во портов достигает 3994 (примерно через часа 1,5) я не могу выйти в интернет... Мой Nod32 не находит в этом services.exe вирусов. Не представляю что это значит. Надеюсь, Вы сможете подсказать мне проблему и выход из неё. Заранее благодарен!
С уважением, Алексей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Этот services.exe виден только в "Порты TCP/UDP"
Он конектился по 2554 и 25 порту... Однако больше ни где он не засветился... Хм. Сейчас Вам напишу скрипт карантина.
Ego1st, выполнил Ваш скрипт и появилось чтото более серьёзное. При перезагрузке винда нормально не загрузилась! Викынуло сообщение на синем экране http://img112.imageshack.us/img112/3506/1bm6.jpg
P.S. В нет зашёл со второй винды, у меня 2 ОС...
Max_Novak, не знаю был ли 25-ый порт? А о каких паролях идёт речь?
Max_Novak, а какие пароли? Пользовательские при входе в ОС? Или сохранённые в "автозаполнении"??? Да и скорее всего это не так, ведь Outpost должен блокировать данное приложения...
Ego1st, не помогло!!! Чтож делать? Переставлять ОС?
Max_Novak, сейчас наблюдается конект свыше 1032 порта (и 803-ий)
Ego1st, на карантин передалось только 3 файла! Тоесть, services.exe не передался. Попробовал ещё раз - никакого результата!!!
Появилось ещё два интересных запроса (естевственно я их заблокировал):
Итак... Не знаю на сколько правильно я сделал, но... Я скопировал файл из другой ОС, в левую папку. Попытался добавить его на карантин, но оно всё равно не добавилось. Тогда я поменял разрешение с exe на ex и отправил на карантин... На этот раз также вышло!!! В чём же дело? Может просто файл слишком большой для помещения в карантин(прошу прощение, если предположение сильно нелепо)?
Итак... Не знаю на сколько правильно я сделал, но... Я скопировал файл из другой ОС, в левую папку. Попытался добавить его на карантин, но оно всё равно не добавилось. Тогда я поменял разрешение с exe на ex и отправил на карантин... На этот раз также вышло!!! В чём же дело? Может просто файл слишком большой для помещения в карантин(прошу прощение, если предположение сильно нелепо)?
-антивирусная утилита О. Зайцева в своей работе использует так называемую Базу безопасных объектов и если файл проходит идентификацию по этой базе то он в карантин не вносится...
Сообщение от Max_Novak
На картинке Windows Update рвется в сеть...
-всё бы ничего, да вот только узлы какие-то явно не те... интересно, а что при этом сообщает Контроль компонентов от Outpost Firewall`а, вполне может оказаться, что некая левая dll`ка примазалась к Windows Update и ломится в сеть под его крышей...
Последний раз редактировалось Alex Plutoff; 29.01.2007 в 02:23.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Уважаемый(ая) Гир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: