Просканил сервак (Windows 7 SP1) с выключенным фаерволом с другого ip, получил следующий вывод,
поэтому прошу помощи, сделал скан системы утилитой avz c последними базами, wininet.dll был затронут и Маскировка процессов присутствовала. Логи прикрепил.
49154/tcp open msrpc Microsoft Windows RPC
49156/tcp open msrpc Microsoft Windows RPC
49157/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
49158/tcp open msrpc Microsoft Windows RPC
Последний раз редактировалось darzanebo; 01.12.2012 в 20:26.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) darzanebo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи в порядке
Маскировки в логах AVZ, сделанных на Windows 7, - это нормально
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
И порты rpc открытые тоже нормально?
________
49154/tcp
49156/tcp
49157/tcp
49158/tcp
А почему нет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Странно, всегда подозрение вызывает служба rpc темболее на таком номере порта, да и не один порт открыт...
С сайта support.microsoft.com
По умолчанию при назначении портов для приложений RPC, которые должны прослушивать конечную точку TCP, RPC использует порты из диапазона временных портов (1024-5000).
Ваши права в разделе
Ответить с цитированием
