-
Junior Member
- Вес репутации
- 43
Большое кол-во пакетов UDP 137 порт
Около 5-10 компьютеров в сети проявляют подозрительную сетевую активность. Они отправляют большое количество пакетов броадкастом на порт 137. Из-за этого сеть ложится. ОС - Windows XP SP3 и Windows 7 SP1 со всеми обновлениями. Утилиты Kaspersky Virus Removal Tool и KidoKiller ничего не находят. KidoKiller нашел на этих компьютерах Назначенную Задачу "At1" с вирусом Conficker. Удалил ее, но проблему с трафиком это не решило.
Пример пакета.
10.238.50.192 10.238.50.255 NBNS 92 Name query NB JHWVDHNREY<00>
Internet Protocol Version 4, Src: 10.238.50.192 (10.238.50.192), Dst: 10.238.50.255 (10.238.50.255)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
virusinfo_syscure.zipvirusinfo_syscheck.zipCapture.JPGhijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) artem723, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
artem723, В логах чисто
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
Дeнис
artem723, В логах чисто
Спасибо.
А откуда может быть огромное количество пакетов UDP на порт 137? Так себя ведет Conficker. Может это какой-то неизвестный вирус? Может еще какие-нибудь тесты сделать?