Показано с 1 по 13 из 13.

открыто очень много TCP портов 49000-5000 (заявка № 187353)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    10

    открыто очень много TCP портов 49000-50000+

    Нужна помощь. поймал троян после скачиваня на этой странице
    Касперский ничего не нашел сначала, а после запуска этого файла выдал что это троян Win32. Generic или как то так. После этого началась борода и кучи открытых портов.
    Переставил систему, но порты сразу же как только Хром браузер запускаешь стали открываться.
    Касперский ничего не находит. Выручайте.

    Снимок.PNGСнимок2.PNG
    Вложения Вложения
    Последний раз редактировалось mike 1; 21.07.2015 в 00:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) 4reg66, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Ничего плохого в логах.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    10
    поэтому я здесь. у меня открыто 2 вкладки, откуда столько соединений?

    Хакеры научились писать такие вирусы, которые даже не определяются, ахренеть. И даже формат диска не всегда помогает... как такое вообще возможно?Снимок4.PNG

    - - - - -Добавлено - - - - -

    Вложение 578031
    еще вот такая тема в процесс хакере отображается, вы просто почитайте откуда нибудь из середины например Child Account Detection/Disabled/ChromeDashboard или EnableSessionCrashedBubbleUI/Disabled

    че за хня? Это нормально по вашему?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Цитата Сообщение от 4reg66 Посмотреть сообщение
    Переставил систему, но порты сразу же как только Хром браузер запускаешь стали открываться.
    А раньше Вы смотрели открытые порты? Может, до появления "трояна" так всё и было?
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    10
    смотрел конечно... не было

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Посмотрите в Process Hacker на вкладке Network - все эти порты открыты именно Хромом? Тогда проблем не вижу, тем более, что эти порты локальные, через них приложения открывают внешние порты.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    10
    мне не нужно чтобы левые многочисленные порты были открыты.. как их можно закрыть?

    - - - - -Добавлено - - - - -

    Снимок6.PNG
    вот так выглядит ДО запуска хрома сразу после включения компа. То есть уже с каким то адресом в интернете установлено соединение... wtf?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Проверяйте адреса, с которыми соединяется система, выясняйте для себя, насколько они "левые". Система и приложения сразу после загрузки лезут в интернет. Вы не первый, открывший для себя утилиту netstat и ужаснувшийся увиденному.

    Резюме: мы тут лечим реальные трояны и adware. Выдуманные пользователем проблем тоже пытаемся, но с меньшим, как правило, успехом.

    Если хотите "закрыть все порты" - установите файрволл типа Comodo, но с Вашим пылом Вы наверняка перекроете обновление системы и нарушите нормальную работу программ.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    10
    Погодите обвинять меня в параное.

    http://rghost.ru/7lxC46HC8

    это логи сделанные программой TCP Viewer

    Что там есть интересного? хотя бы то что системнный процесс создает ожидание подключения к адресу. Что хотя бы ЭТО?

    a88-221-132-185.deploy.akamaitechnologies.com http TIME_WAIT

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    На серверах Akamai хостятся десятки тысяч, если не сотни, сайтов, облачные хранилища, серверы обновлений (в т. ч. и Microsoft)...
    Устанете искать, что это конкретно.
    В паранойе я Вас ни в коем случае не обвиняю, но поддержать в поисках во взятом направлении возможности (времени, желания) не имею.

    По делу: сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    10
    ЛОГ этой программой.

    я так понимаю все тоже чисто
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Правильно понимаете.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 09.06.2010, 22:40
  2. Много открытых TCP портов
    От Crow54 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 25.01.2010, 18:40
  3. Система открывает очень много портов
    От Ice в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 04:13
  4. Открыто слишком много портов
    От Monolith в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.10.2008, 21:20
  5. Ответов: 13
    Последнее сообщение: 10.08.2006, 16:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00184 seconds with 17 queries