Подозрительная активность по портам

**SpiderM** · 12.12.2006, 12:31

При загрузке через броузер какого-либо сайта иногда ощущается перегрузка инета. Тогда открываю сеанс MS-Dos и запускаю команду netstat. При этом вижу, что вместе с запрашмваемым сайтом подключаются какие-то побочные в основном по протоколу http. Вместе с ними подключается еще с десяток локал-хостов. Праллельно идет осмотр дисковвода.
А иногда кроме одного запрашиваемого сайта ничего не появляется.
Высылаю тест AVZ
Кстати, это не в первый раз. После того раза (было обнаружено четыре трояна) я снес диск C и установил новую XP+SP2.
Может на этот раз и все нормально, но нет уверенности.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 12.12.2006, 19:19

Вот эти на анализ прислать по правилам :

D:\metropress\Личная\Шевцова1.doc
D:\metropress\Личная\Шевцова2.doc

Вопрос: вот эти от вашего провайдера или не совсем ? мне кажетсья та строка которая по середине делает проблеммы . я бы их все пофиксил , перезагрузился .При подключении к инету нужное само появиться , если нет то можно их вернуть из back-up самого HijackThis.

O17 - HKLM\System\CCS\Services\Tcpip\..\{320813E5-F197-4A76-A372-6E9167B34870}: NameServer = 212.188.4.10 195.34.32.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1F33F2B-1F5D-417A-A5F1-B2DC0B071629}: NameServer = 111.112.113.114,211.212.213.214
O17 - HKLM\System\CS1\Services\Tcpip\..\{320813E5-F197-4A76-A372-6E9167B34870}: NameServer = 212.188.4.10 195.34.32.116
Прокси не используються ?

**pig** · 12.12.2006, 21:10

111.112.113.114 - эти адреса не распределяются (c) RU-Centre
211.212.213.214 - случайно попало в Корею

Что за сетевое подключение такое?

Сообщение от SpiderM

При этом вижу, что вместе с запрашмваемым сайтом подключаются какие-то побочные в основном по протоколу http

А это не может быть обычная подгрузка рекламы с крутилок? Или на крупных порталах может быть текст отдельно, картинки отдельно, новостная лента отдельно.

**SpiderM** · 13.12.2006, 02:24

Прокси я не использую, в Инет выхожу через ADSL (СТРИМ-Москва). В принципе иногда пользуюсь локальным вебсервером Апач для отладки CGi-шек, но когда делал сканирование все это отключал.
017 пофиксил, Инет вроде бы работает. Но что дальше делать, если такие закладки появляются, а Каспер их ловит, то что же делать?
Спасибо за помощь.