При загрузке Винды, средствами Касперского или Авз видно, что открыто в системе около 8 TCP портов (ну это нормально) и около 150 UDP портов (??? кто это делает?). Причем число увеличивается, и если поработать часок, то будет открыто 400-500 портов UDP. В результате этого увеличивается пинг до любого адреса, будто что-то "качает" - это нормально, такой тариф - но нагрузки на сеть нет (посредством "Диспетчера задач" видно, что сеть используется ровно на 0)
Соответственно все сетевые машины медленно работают из-за этой, зараженной. При выдирании кабеля зараженной машины из роутера пинг мгновенно нормализуется. При засовывании обратно - также мгновенно взлетает. Думается мне, из-за того что роутер "не справляется" с таким числом открытых портов.
Проверка Касперычем и CureIt'ом ничего не показала.
На логах АВЗ видно, что открыт 1111 UDP порт, причем надпись красная - какой то Backdoor, поймать бы его - да не светится он.
Собственно прошу помочь в решении проблемы о куче открытых портов, кажется дело в этом трояне или кто он такой - Бог его знает...
Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключил, этот порт не открывается, но начиная с 1110 и доооо какого угодно номера периодически открываются UDP порты, причем настораживает надпись в AVZ о неком "BO DLL"...
Добавлено через 1 час 16 минут
Про BO DLL нашел на этом сайте проблему, но она у меня чуть другого формата - очень волнует проблема с кучей открытых и постоянно-периодически открывающихся.
Последний раз редактировалось Doxer; 15.11.2008 в 21:29.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: