Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Services.exe, открытие портов и проблема с нетом. (заявка № 7691)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    7
    Вес репутации
    43

    Question Services.exe, открытие портов и проблема с нетом.

    Здравствуйте! Проблема заключается в том, что просматривая мой Outpost Firewall я обратил внимания на тот факт, что открыто большое количество портов. Некий services.exe с момента загрузки ОС начинает открывать порты, пытаясь, на сколько я понимаю, соеденится с левым айпи (некий 208.66.195.169). Соединение блокируется и идёт обращение к следующему порту. При этом, когда кол-во портов достигает 3994 (примерно через часа 1,5) я не могу выйти в интернет... Мой Nod32 не находит в этом services.exe вирусов. Не представляю что это значит. Надеюсь, Вы сможете подсказать мне проблему и выход из неё. Заранее благодарен!

    С уважением, Алексей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    IP действительно сомнительный http://www.nic.ru/whois/?query=208.66.195.169
    В логах ни чего криминального нет.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\??\C:\WINDOWS\system32\main.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\reg.sys','');
     QuarantineFile('C:\WINDOWS\system32\wsys.dll','');
     QuarantineFile('c:\windows\system32\services.exe','');
     DeleteFile('C:\WINDOWS\system32\wsys.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    пофиксите в HijackThis

    Код:
    O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
    O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
    Последний раз редактировалось Ego1st; 28.01.2007 в 23:25.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    Этот services.exe виден только в "Порты TCP/UDP"
    Он конектился по 2554 и 25 порту... Однако больше ни где он не засветился... Хм. Сейчас Вам напишу скрипт карантина.

  6. #5
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    AVZ - Файл - Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\services.exe','');
    RebootWindows(true);
    end.
    После перезагрузки отправте нам папку Quarantine - сегодняшнее число по правилам форума.
    Логичнее исследовать сам services.exe

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    Ну давайте перестрахуемся. Добавте в свой скрипт services.exe - тоже на карантин.

    Блин, только сейчас дошло! Если он конектился по 25 порту, то лучше Вам, Гир, поменять все пароли!
    Последний раз редактировалось anton_dr; 29.01.2007 в 01:40.

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    7
    Вес репутации
    43
    Ego1st, выполнил Ваш скрипт и появилось чтото более серьёзное. При перезагрузке винда нормально не загрузилась! Викынуло сообщение на синем экране http://img112.imageshack.us/img112/3506/1bm6.jpg

    P.S. В нет зашёл со второй винды, у меня 2 ОС...

    Max_Novak, не знаю был ли 25-ый порт? А о каких паролях идёт речь?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    второй раз не пробовали войти?
    попробуйте в последнюю удачную конфигурацию зайти..
    меня если честно удивляет такого не должно было быть, это точно..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    Возможно что services.exe передал Ваши пароли третьей стороне... Но я сказал что ВОЗМОЖНО. На 100% я не уверен.

  11. #10
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    7
    Вес репутации
    43
    Max_Novak, а какие пароли? Пользовательские при входе в ОС? Или сохранённые в "автозаполнении"??? Да и скорее всего это не так, ведь Outpost должен блокировать данное приложения...

    Ego1st, не помогло!!! Чтож делать? Переставлять ОС?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    или в безапасном режиме или из другой оси попробуйте востановить из карантина авз файл
    C:\WINDOWS\system32\wsys.dll
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  13. #12
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    Outpost можно обойти, ну как разберетесь с ОС, то поменяйте на всякий случай все пароли.

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    7
    Вес репутации
    43
    Max_Novak, прошу прощения за то что туплю, но скажите какие конкретно пароли имеете в виду???

    Ego1st, помогло! =) Теперь слать Вам файлы из карантина?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    да..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  16. #15
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    Да любые какие найдет Если Outpost допустил конект с 25 портом без Вашего разрешения, то это его характеризует не с лучшей стороны.

  17. #16
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    7
    Вес репутации
    43
    Max_Novak, сейчас наблюдается конект свыше 1032 порта (и 803-ий)

    Ego1st, на карантин передалось только 3 файла! Тоесть, services.exe не передался. Попробовал ещё раз - никакого результата!!!
    Появилось ещё два интересных запроса (естевственно я их заблокировал):
    Изображения Изображения
    • Тип файла: jpg 3.JPG (32.7 Кб, 20 просмотров)
    • Тип файла: jpg 2.JPG (32.7 Кб, 17 просмотров)

  18. #17
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    На картинке Windows Update рвется в сеть...

  19. #18
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    43
    Разорвите конект и попытайтесь вручную выловить злополучный файл. Заархивируйте его под пароль и закачайте по правилам форума.

  20. #19
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    7
    Вес репутации
    43
    Итак... Не знаю на сколько правильно я сделал, но... Я скопировал файл из другой ОС, в левую папку. Попытался добавить его на карантин, но оно всё равно не добавилось. Тогда я поменял разрешение с exe на ex и отправил на карантин... На этот раз также вышло!!! В чём же дело? Может просто файл слишком большой для помещения в карантин(прошу прощение, если предположение сильно нелепо)?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    939
    Цитата Сообщение от Гир Посмотреть сообщение
    Итак... Не знаю на сколько правильно я сделал, но... Я скопировал файл из другой ОС, в левую папку. Попытался добавить его на карантин, но оно всё равно не добавилось. Тогда я поменял разрешение с exe на ex и отправил на карантин... На этот раз также вышло!!! В чём же дело? Может просто файл слишком большой для помещения в карантин(прошу прощение, если предположение сильно нелепо)?
    -антивирусная утилита О. Зайцева в своей работе использует так называемую Базу безопасных объектов и если файл проходит идентификацию по этой базе то он в карантин не вносится...

    Цитата Сообщение от Max_Novak Посмотреть сообщение
    На картинке Windows Update рвется в сеть...
    -всё бы ничего, да вот только узлы какие-то явно не те... интересно, а что при этом сообщает Контроль компонентов от Outpost Firewall`а, вполне может оказаться, что некая левая dll`ка примазалась к Windows Update и ломится в сеть под его крышей...
    Последний раз редактировалось Alex Plutoff; 29.01.2007 в 02:23.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) Гир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема с services.exe
      От Glazik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.03.2011, 10:14
    2. Перебои с и-нетом
      От borbesk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.02.2011, 19:18
    3. Проблема с SERVICES.EXE
      От kluchnik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.05.2010, 15:58
    4. Проблема - SERVICES.EXE
      От comdiv в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:32
    5. Трабл с и-нетом
      От k_leo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.02.2009, 16:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 17 queries