Junior Member
Вес репутации
1
Неизвестный открытый http порт от системы 19756
Заранее благодарен за любую информацию!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dolphin76 , спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Junior Member
Вес репутации
1
Благодарю, разобрался сам, менеджер паролей SafeInCloud давал такой эффект, буду менять менеджер паролей, к такому менеджеру много вопросов, понятно что это для взаимодействия приложения с расширением браузерным, но почему оно смотрит наружу компа.. ужас
Если на роутере этот порт снаружи не проброшен, то страшного нет.
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\Run Stand Alone.lnk" -> ["C:\OpenDHCPServer\RunStandAlone.bat"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk" -> ["D:\TCPU69\Programm\WinRar\WinRAR.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\WinDirStat.lnk" -> ["C:\Program Files (x86)\WinDirStat\windirstat.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\Uninstall WinDirStat.lnk" -> ["C:\Program Files (x86)\WinDirStat\Uninstall.exe"]
>>> "C:\Users\adv.CSVVO\Desktop\WinDirStat.lnk" -> ["C:\Program Files (x86)\WinDirStat\windirstat.exe"]
>>> "C:\Users\adv.CSVVO\Desktop\KVM Vision Viewer.lnk" -> ["C:\Program Files (x86)\KVM Vision Viewer\KVM Vision Viewer.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\ArtMoney SE v8.16.lnk" -> ["D:\ArtMoney\am816.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Руководство пользователя.lnk" -> ["C:\Games\ArtMoney\Help\russian.chm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Посетить сайт ArtMoney.lnk" -> ["C:\Games\ArtMoney\artmoney_rus800.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Регистрация ArtMoney через Интернет.lnk" -> ["C:\Games\ArtMoney\register_rus.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\ArtMoney SE v8.00.lnk" -> ["C:\Games\ArtMoney\am800.exe"]
>>> "C:\Users\adv.CSVVO\Application Data\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\adv.CSVVO\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"]
>>> "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Program Files (x86)\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Universal Extractor.lnk" -> ["C:\Program Files\UniExtract\UniExtract.exe"]
>>> "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk" -> ["C:\Program Files\TeamViewer\TeamViewer.exe" =>> --sendto]
>>> "C:\Users\adv.CSVVO\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth\Другие устройства….lnk" -> ["C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsSend2bt.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\Help (ENG).lnk" -> ["C:\Program Files (x86)\WinDirStat\windirstat.chm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk" -> ["C:\Windows\system32\fsquirt.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BSS Internet Client\Инсталляция BSS Интернет-Клиент.lnk" -> ["C:\Program Files\BSS Internet-Client\Version\BSSSL_3.17.9.2470\Bssetup.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BSS Internet Client\Деинсталляция BSS Интернет-Клиент.lnk" -> ["C:\Program Files\BSS Internet-Client\Version\BSSSL_3.17.9.2470\Bssetup.exe" =>> uninstall]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clipdiary\Clipdiary.lnk" -> ["C:\Program Files (x86)\Clipdiary\clipdiary.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clipdiary\Home Page.lnk" -> ["C:\Program Files (x86)\Clipdiary\Clipdiary.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander PowerUser v69.lnk" -> ["D:\TCPU69\TOTALCMD.EXE"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\Configure.lnk" -> ["C:\OpenDHCPServer\OpenDHCPServer.ini"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\ReadMe.lnk" -> ["C:\OpenDHCPServer\README.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\View Log.lnk" -> ["C:\OpenDHCPServer\OpenDHCPServer.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\View Lease Status.lnk" -> ["C:\OpenDHCPServer\OpenDHCPServer.htm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open DHCP Server\PDF Manual.lnk" -> ["C:\OpenDHCPServer\OpenDHCPServerManual.pdf"]
>>> "D:\PROFKUVOCSV\adv\Рабочий стол\Open DHCP Server.lnk" -> ["C:\Programs\OpenDHCPServer\OpenDHCPServer.exe" =>> -v]
>>> "D:\PROFKUVOCSV\adv\Рабочий стол\Tftpd64.lnk" -> ["C:\Program Files\Tftpd64\tftpd64.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
O4 - (disabled) HKCU\..\Run-: [Clipdiary] = C:\Program Files (x86)\Clipdiary\clipdiary.exe (file missing)
O4 - (disabled) HKLM\..\Run-: [LoginSpark] = C:\Program Files (x86)\Spark\Login-spark.bat (file missing)
O4 - (disabled) HKU\S-1-5-18\..\Run-: [ScreenShoter] = C:\Program Files (x86)\Screenshoter.exe /s (file missing) (User 'LocalSystem')
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (HKLM) (2018/08/20) (file missing)
O4 - MSConfig\startupreg: SynTPEnh [command] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (HKLM) (2023/01/11) (file missing)
O4-32 - (disabled) HKLM\..\Run-: [nr_server] = C:\Program Files (x86)\nr_plugin\ServerHandler.exe (file missing)
O4-32 - (disabled) HKLM\..\RunOnce-: [DualBiosRescue] = C:\Program Files (x86)\GIGABYTE\GigabyteFirmwareUpdateUtility\dbrro.exe (file missing)
O4-32 - (disabled) HKLM\..\RunOnce-: [PreRun] = C:\Program Files (x86)\GIGABYTE\AppCenter\PreRun.exe (file missing)
O4-32 - ActiveSetup: HKLM\..\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}: [StubPath] = "C:\Program Files\Windows Mail\WinMail.exe" OCInstallUserConfigOE (file missing)
O22 - Tasks: {E345504E-DC1F-432F-8F98-2EB8C75CA4DD} - C:\Program Files (x86)\SafeInCloud\SafeInCloud.exe (file missing)
O22 - Tasks: {ED187DED-D56D-4F2A-90C3-B7A1EB499FB1} - C:\Program Files (x86)\SafeInCloud\SafeInCloud.exe (file missing)
O22 - Tasks: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Tasks: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks: KMSAuto - C:\Windows\KMSAuto.exe /ofs=act (file missing)
O22 - Tasks: LoginSpark - C:\Program Files (x86)\Spark\Login-spark.bat (file missing)
O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)
O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (file missing)
O23 - Service S2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (file missing)
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\109.0.5414.120\elevation_service.exe (file missing)
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe (file missing)
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (file missing)
O23 - Driver R: (no name) - C:\KVRT2020_Data\Temp\FC1F962E32332322F8AFEAF1CEB191D9\klupd_95f4cfa0a_arkmon.sys (file missing)
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj .
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt .
Приложите этот файл к своему следующему сообщению.