Открытый порт 33333
При проверке открытых портов AVZ находит след. порт:
Иногда сам собой растет трафик, в том числе исходящий.Порт=Статус=Remote Host=Remote Port=Приложение=Примечания=Категория
33333=LISTENING=0.0.0.0=22538=[2296] c:\program files\pgp corporation\pgp desktop\pgptray.exe=PcShare 2.0, Blakharaz, Prosiak=Trojan,Backdoor
Логи прилагаю, прошу помочь.
Последний раз редактировалось tenzor; 31.08.2007 в 14:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вроде-бы, активного заражения не видно. На всякий случай, программа AVZ - файл - выполнить скриптСистема будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11275 , как написано в прил.3 правилКод:begin Clearquarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\PGPhk.dll',''); QuarantineFile('C:\WINDOWS\system32\OCMAPIHK.DLL',''); QuarantineFile('C:\Program Files\SecCopy\ExitSC.exe',''); QuarantineFile('c:\windows\system32\pgplsp.dll',''); QuarantineFile('c:\program files\pgp corporation\pgp desktop\pgptray.exe',''); QuarantineFile('C:\Program Files\Pantone\huey\hueyTray.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS',''); BC_QRFile('c:\program files\pgp corporation\pgp desktop\pgptray.exe'); BC_QRFile('C:\Program Files\Pantone\huey\hueyTray.exe'); BC_QRFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS'); BC_QRFile('c:\windows\system32\pgplsp.dll'); BC_QRFile('C:\WINDOWS\system32\PGPhk.dll'); BC_QRFile('C:\WINDOWS\system32\OCMAPIHK.DLL'); BC_QRFile('C:\Program Files\SecCopy\ExitSC.exe'); BC_Activate; RebootWindows(true); end.
Скрипт выполнил, карантин загрузил.
Присланные файлы чистые. Что касается открытого порта - нашел вот эту ссылку - http://www.pgpru.com/%D4%EE%F0%F3%EC...=1#Comment4327
Поскольку не использую PGP , то и проверить правильность рекомендаций не могу, предлагаю проверить вам.
Признаков активного заражения я не вижу.
Спасибо за помощь, и за интерес к ситуации.
Рекомендации по ссылке почитал, понял, откуда берется порт открытый.
Попробую настроить.
Уважаемый(ая) tenzor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
