Показано с 1 по 5 из 5.

Подозрительная активность по портам (заявка № 7106)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2006
    Сообщений
    4
    Вес репутации
    44

    Question Подозрительная активность по портам

    При загрузке через броузер какого-либо сайта иногда ощущается перегрузка инета. Тогда открываю сеанс MS-Dos и запускаю команду netstat. При этом вижу, что вместе с запрашмваемым сайтом подключаются какие-то побочные в основном по протоколу http. Вместе с ними подключается еще с десяток локал-хостов. Праллельно идет осмотр дисковвода.
    А иногда кроме одного запрашиваемого сайта ничего не появляется.
    Высылаю тест AVZ
    Кстати, это не в первый раз. После того раза (было обнаружено четыре трояна) я снес диск C и установил новую XP+SP2.
    Может на этот раз и все нормально, но нет уверенности.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    Вот эти на анализ прислать по правилам :

    D:\metropress\Личная\Шевцова1.doc
    D:\metropress\Личная\Шевцова2.doc

    Вопрос: вот эти от вашего провайдера или не совсем ? мне кажетсья та строка которая по середине делает проблеммы . я бы их все пофиксил , перезагрузился .При подключении к инету нужное само появиться , если нет то можно их вернуть из back-up самого HijackThis.

    O17 - HKLM\System\CCS\Services\Tcpip\..\{320813E5-F197-4A76-A372-6E9167B34870}: NameServer = 212.188.4.10 195.34.32.116
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A1F33F2B-1F5D-417A-A5F1-B2DC0B071629}: NameServer = 111.112.113.114,211.212.213.214
    O17 - HKLM\System\CS1\Services\Tcpip\..\{320813E5-F197-4A76-A372-6E9167B34870}: NameServer = 212.188.4.10 195.34.32.116
    Прокси не используються ?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    111.112.113.114 - эти адреса не распределяются (c) RU-Centre
    211.212.213.214 - случайно попало в Корею

    Что за сетевое подключение такое?

    Цитата Сообщение от SpiderM
    При этом вижу, что вместе с запрашмваемым сайтом подключаются какие-то побочные в основном по протоколу http
    А это не может быть обычная подгрузка рекламы с крутилок? Или на крупных порталах может быть текст отдельно, картинки отдельно, новостная лента отдельно.

  5. #4
    Junior Member Репутация
    Регистрация
    26.11.2006
    Сообщений
    4
    Вес репутации
    44
    Прокси я не использую, в Инет выхожу через ADSL (СТРИМ-Москва). В принципе иногда пользуюсь локальным вебсервером Апач для отладки CGi-шек, но когда делал сканирование все это отключал.
    017 пофиксил, Инет вроде бы работает. Но что дальше делать, если такие закладки появляются, а Каспер их ловит, то что же делать?
    Спасибо за помощь.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Присланные файлы - безопасные

  • Уважаемый(ая) SpiderM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительная активность
      От 2fast4U в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.11.2009, 12:50
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 09:50
    3. Подозрительная активность почты
      От IndeeZ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2009, 14:46
    4. Подозрительная активность HDD.
      От Палыч в разделе Microsoft Windows
      Ответов: 14
      Последнее сообщение: 03.06.2008, 20:33
    5. Подозрительная активность
      От rosalin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2008, 14:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00949 seconds with 17 queries