Показано с 1 по 4 из 4.

Неизвестный открытый http порт от системы 19756 (заявка № 228828)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2024
    Сообщений
    2
    Вес репутации
    1

    Неизвестный открытый http порт от системы 19756

    Заранее благодарен за любую информацию!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    382
    Уважаемый(ая) dolphin76, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2024
    Сообщений
    2
    Вес репутации
    1
    Благодарю, разобрался сам, менеджер паролей SafeInCloud давал такой эффект, буду менять менеджер паролей, к такому менеджеру много вопросов, понятно что это для взаимодействия приложения с расширением браузерным, но почему оно смотрит наружу компа.. ужас

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,200
    Вес репутации
    1078
    Если на роутере этот порт снаружи не проброшен, то страшного нет.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\Run Stand Alone.lnk"     -> ["C:\OpenDHCPServer\RunStandAlone.bat"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk"    -> ["D:\TCPU69\Programm\WinRar\WinRAR.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\WinDirStat.lnk"      -> ["C:\Program Files (x86)\WinDirStat\windirstat.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\Uninstall WinDirStat.lnk"      -> ["C:\Program Files (x86)\WinDirStat\Uninstall.exe"]
    >>>  "C:\Users\adv.CSVVO\Desktop\WinDirStat.lnk"   -> ["C:\Program Files (x86)\WinDirStat\windirstat.exe"]
    >>>  "C:\Users\adv.CSVVO\Desktop\KVM Vision Viewer.lnk"      -> ["C:\Program Files (x86)\KVM Vision Viewer\KVM Vision Viewer.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\ArtMoney SE v8.16.lnk"        -> ["D:\ArtMoney\am816.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Руководство пользователя.lnk"           -> ["C:\Games\ArtMoney\Help\russian.chm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Посетить сайт ArtMoney.lnk"   -> ["C:\Games\ArtMoney\artmoney_rus800.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Регистрация ArtMoney через Интернет.lnk"          -> ["C:\Games\ArtMoney\register_rus.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\ArtMoney SE v8.00.lnk"        -> ["C:\Games\ArtMoney\am800.exe"]
    >>>  "C:\Users\adv.CSVVO\Application Data\Microsoft\Windows\SendTo\Fax Recipient.lnk"      -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
    >>>  "C:\Users\adv.CSVVO\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\Accessibility\Narrator.lnk"           -> ["C:\Windows\system32\narrator.exe"]
    >>>  "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"     -> ["C:\Program Files (x86)\Viber\Viber.exe"  =>> ShareFiles]
    >>>  "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Universal Extractor.lnk"           -> ["C:\Program Files\UniExtract\UniExtract.exe"]
    >>>  "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"       -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
    >>>  "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"          -> ["C:\Program Files\TeamViewer\TeamViewer.exe"  =>> --sendto]
    >>>  "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth\Другие устройства….lnk"  -> ["C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsSend2bt.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\Help (ENG).lnk"      -> ["C:\Program Files (x86)\WinDirStat\windirstat.chm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk"     -> ["C:\Windows\system32\fsquirt.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BSS Internet Client\Инсталляция BSS Интернет-Клиент.lnk"      -> ["C:\Program Files\BSS Internet-Client\Version\BSSSL_3.17.9.2470\Bssetup.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BSS Internet Client\Деинсталляция BSS Интернет-Клиент.lnk"    -> ["C:\Program Files\BSS Internet-Client\Version\BSSSL_3.17.9.2470\Bssetup.exe"  =>> uninstall]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clipdiary\Clipdiary.lnk"        -> ["C:\Program Files (x86)\Clipdiary\clipdiary.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clipdiary\Home Page.lnk"        -> ["C:\Program Files (x86)\Clipdiary\Clipdiary.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander PowerUser v69.lnk"        -> ["D:\TCPU69\TOTALCMD.EXE"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\Configure.lnk"           -> ["C:\OpenDHCPServer\OpenDHCPServer.ini"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\ReadMe.lnk"    -> ["C:\OpenDHCPServer\README.txt"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\View Log.lnk"  -> ["C:\OpenDHCPServer\OpenDHCPServer.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\View Lease Status.lnk"   -> ["C:\OpenDHCPServer\OpenDHCPServer.htm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\PDF Manual.lnk"          -> ["C:\OpenDHCPServer\OpenDHCPServerManual.pdf"]
    >>>  "D:\PROFKUVOCSV\adv\Рабочий стол\Open DHCP Server.lnk"  -> ["C:\Programs\OpenDHCPServer\OpenDHCPServer.exe"  =>> -v]
    >>>  "D:\PROFKUVOCSV\adv\Рабочий стол\Tftpd64.lnk"           -> ["C:\Program Files\Tftpd64\tftpd64.exe"]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - (disabled) HKCU\..\Run-: [Clipdiary] = C:\Program Files (x86)\Clipdiary\clipdiary.exe (file missing)
    O4 - (disabled) HKLM\..\Run-: [LoginSpark] = C:\Program Files (x86)\Spark\Login-spark.bat (file missing)
    O4 - (disabled) HKU\S-1-5-18\..\Run-: [ScreenShoter] = C:\Program Files (x86)\Screenshoter.exe /s (file missing) (User 'LocalSystem')
    O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (HKLM) (2018/08/20) (file missing)
    O4 - MSConfig\startupreg: SynTPEnh [command] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (HKLM) (2023/01/11) (file missing)
    O4-32 - (disabled) HKLM\..\Run-: [nr_server] = C:\Program Files (x86)\nr_plugin\ServerHandler.exe (file missing)
    O4-32 - (disabled) HKLM\..\RunOnce-: [DualBiosRescue] = C:\Program Files (x86)\GIGABYTE\GigabyteFirmwareUpdateUtility\dbrro.exe (file missing)
    O4-32 - (disabled) HKLM\..\RunOnce-: [PreRun] = C:\Program Files (x86)\GIGABYTE\AppCenter\PreRun.exe (file missing)
    O4-32 - ActiveSetup: HKLM\..\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}: [StubPath] = "C:\Program Files\Windows Mail\WinMail.exe" OCInstallUserConfigOE (file missing)
    O22 - Tasks: {E345504E-DC1F-432F-8F98-2EB8C75CA4DD} - C:\Program Files (x86)\SafeInCloud\SafeInCloud.exe (file missing)
    O22 - Tasks: {ED187DED-D56D-4F2A-90C3-B7A1EB499FB1} - C:\Program Files (x86)\SafeInCloud\SafeInCloud.exe (file missing)
    O22 - Tasks: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
    O22 - Tasks: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
    O22 - Tasks: KMSAuto - C:\Windows\KMSAuto.exe /ofs=act (file missing)
    O22 - Tasks: LoginSpark - C:\Program Files (x86)\Spark\Login-spark.bat (file missing)
    O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)
    O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (file missing)
    O23 - Service S2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (file missing)
    O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\109.0.5414.120\elevation_service.exe (file missing)
    O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe (file missing)
    O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (file missing)
    O23 - Driver R: (no name) - C:\KVRT2020_Data\Temp\FC1F962E32332322F8AFEAF1CEB191D9\klupd_95f4cfa0a_arkmon.sys (file missing)
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 29.12.2013, 20:43
  2. Ответов: 2
    Последнее сообщение: 27.12.2013, 22:00
  3. Ответов: 4
    Последнее сообщение: 10.12.2011, 16:50
  4. Открытый порт 33333
    От tenzor в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 24.07.2007, 18:32
  5. Открытый порт
    От DonDjon в разделе Общая сетевая безопасность
    Ответов: 3
    Последнее сообщение: 06.06.2007, 17:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01116 seconds with 18 queries