-
Junior Member
- Вес репутации
- 62
Открытый порт 33333
При проверке открытых портов AVZ находит след. порт:
Порт=Статус=Remote Host=Remote Port=Приложение=Примечания=Категория
33333=LISTENING=0.0.0.0=22538=[2296] c:\program files\pgp corporation\pgp desktop\pgptray.exe=PcShare 2.0, Blakharaz, Prosiak=Trojan,Backdoor
Иногда сам собой растет трафик, в том числе исходящий.
Логи прилагаю, прошу помочь.
Последний раз редактировалось tenzor; 31.08.2007 в 14:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вроде-бы, активного заражения не видно. На всякий случай, программа AVZ - файл - выполнить скрипт
Код:
begin
Clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\PGPhk.dll','');
QuarantineFile('C:\WINDOWS\system32\OCMAPIHK.DLL','');
QuarantineFile('C:\Program Files\SecCopy\ExitSC.exe','');
QuarantineFile('c:\windows\system32\pgplsp.dll','');
QuarantineFile('c:\program files\pgp corporation\pgp desktop\pgptray.exe','');
QuarantineFile('C:\Program Files\Pantone\huey\hueyTray.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS','');
BC_QRFile('c:\program files\pgp corporation\pgp desktop\pgptray.exe');
BC_QRFile('C:\Program Files\Pantone\huey\hueyTray.exe');
BC_QRFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS');
BC_QRFile('c:\windows\system32\pgplsp.dll');
BC_QRFile('C:\WINDOWS\system32\PGPhk.dll');
BC_QRFile('C:\WINDOWS\system32\OCMAPIHK.DLL');
BC_QRFile('C:\Program Files\SecCopy\ExitSC.exe');
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11275 , как написано в прил.3 правил
-
-
Junior Member
- Вес репутации
- 62
Скрипт выполнил, карантин загрузил.
-
Присланные файлы чистые. Что касается открытого порта - нашел вот эту ссылку - http://www.pgpru.com/%D4%EE%F0%F3%EC...=1#Comment4327
Поскольку не использую PGP , то и проверить правильность рекомендаций не могу, предлагаю проверить вам.
Признаков активного заражения я не вижу.
-
-
Junior Member
- Вес репутации
- 62
Спасибо за помощь, и за интерес к ситуации.
Рекомендации по ссылке почитал, понял, откуда берется порт открытый.
Попробую настроить.