Показано с 1 по 3 из 3.

что то щемится по порту 4099 (заявка № 15792)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2007
    Сообщений
    1
    Вес репутации
    37

    что то щемится по порту 4099

    Какая то лажа творится с компов. Вылечил от вирусов Dr.Web 4.44. Вирусов ненаходит. никакие программы не запущены. А брандмауер показывает что с этого компа что то пытается лезть на 208.72.169.153:4099. еще avz обнаружил по ходу драйвер vec17.sys.. Его нигде на диске нету.
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082B80)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559B80
    KiST = 804E2D20 (284)
    Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp F8362F4EVec17.sys
    Функция NtOpenKey (77) - модификация машинного кода. Метод JmpTo. jmp F8362CBAVec17.sys
    Проверено функций: 284, перехвачено: 0, восстановлено: 0

    Vec17.sys Подозрение на RootKit Перехватчик KernelMode

    что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Сейчас вам скажут что-то вроде " Выполните правила http://virusinfo.info/showthread.php?t=1235 " =))
    Я телепат.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Несколько я понимаю, больной выпал в синьку, и поднимут его только после праздников. Желательно, чтобы правила выполнил тот, кто будет поднимать, поскольку AVZ в терминале работает кривовато. Если это, конечно, терминальный сервер Windows, а не удалённое управление типа RAdmin.

    P.S. 800 км - это откуда расстояние? Хотя в любом случае не штат Делавер (или кто у них там под кодом DE скрывается?). Проблемный IP-адрес - оттуда.

  • Уважаемый(ая) ppvs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Злобный виру на порту :(
      От BooMSys в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.03.2009, 22:41
    2. Непонятные соединения на 135 порту
      От ARray в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:13
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 06:35
    4. fov07.sys и спам по 25 порту
      От matan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:42
    5. Большая активность по 25 порту
      От gabber в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.03.2008, 22:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 20 queries