Показано с 1 по 5 из 5.

Открытый порт 33333 (заявка № 11275)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    131
    Вес репутации
    39

    Question Открытый порт 33333

    При проверке открытых портов AVZ находит след. порт:

    Порт=Статус=Remote Host=Remote Port=Приложение=Примечания=Категория

    33333=LISTENING=0.0.0.0=22538=[2296] c:\program files\pgp corporation\pgp desktop\pgptray.exe=PcShare 2.0, Blakharaz, Prosiak=Trojan,Backdoor
    Иногда сам собой растет трафик, в том числе исходящий.
    Логи прилагаю, прошу помочь.
    Последний раз редактировалось tenzor; 31.08.2007 в 13:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Вроде-бы, активного заражения не видно. На всякий случай, программа AVZ - файл - выполнить скрипт
    Код:
    begin
    Clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\PGPhk.dll','');
     QuarantineFile('C:\WINDOWS\system32\OCMAPIHK.DLL','');
     QuarantineFile('C:\Program Files\SecCopy\ExitSC.exe','');
     QuarantineFile('c:\windows\system32\pgplsp.dll','');
     QuarantineFile('c:\program files\pgp corporation\pgp desktop\pgptray.exe','');
     QuarantineFile('C:\Program Files\Pantone\huey\hueyTray.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS','');
     BC_QRFile('c:\program files\pgp corporation\pgp desktop\pgptray.exe');
     BC_QRFile('C:\Program Files\Pantone\huey\hueyTray.exe');
     BC_QRFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS');
     BC_QRFile('c:\windows\system32\pgplsp.dll');
     BC_QRFile('C:\WINDOWS\system32\PGPhk.dll');
     BC_QRFile('C:\WINDOWS\system32\OCMAPIHK.DLL');
     BC_QRFile('C:\Program Files\SecCopy\ExitSC.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11275 , как написано в прил.3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    131
    Вес репутации
    39
    Скрипт выполнил, карантин загрузил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Присланные файлы чистые. Что касается открытого порта - нашел вот эту ссылку - http://www.pgpru.com/%D4%EE%F0%F3%EC...=1#Comment4327
    Поскольку не использую PGP , то и проверить правильность рекомендаций не могу, предлагаю проверить вам.
    Признаков активного заражения я не вижу.

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    131
    Вес репутации
    39
    Спасибо за помощь, и за интерес к ситуации.
    Рекомендации по ссылке почитал, понял, откуда берется порт открытый.
    Попробую настроить.

  • Уважаемый(ая) tenzor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.12.2011, 15:50
    2. Первый открытый вебинар AV-School
      От Kopeicev в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 08.05.2010, 17:33
    3. Ответов: 0
      Последнее сообщение: 28.01.2008, 18:14
    4. Открытый порт
      От DonDjon в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 06.06.2007, 16:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00656 seconds with 16 queries