(no subject)

Jan. 23rd, 2008 09:43 am
[identity profile] langsamer.livejournal.com posting in [community profile] useful_faq
Подцепил какую-то дрянь :(. Дрянь с регулярностью раз в 10 минут пытается при помощи процесса svchost.exe сходить по 80ому порту последовательно на следующие три адреса: 206.168.0.10, 194.97.51.211, 194.97.51.212 (файрволл отлавливает попытки). Прогнал тесты свежими версиями CureIt (DrWeb), AdAware и HijackThis, ничего не нашел. dll'ки, вызываемые этим самым svchost.exe (смотрел через Sysinternals ProcessExplorer) подозрений не вызывают.
Что делать? Как бороться?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-01-23 08:57 am (UTC)
From: [identity profile] langsamer.livejournal.com
Автозапуск проверял соответствующей утилитой Sysinternals, порты - гм, я за NAT'ом сижу, левые порты на нем по умолчанию закрыты.
Но все равно попробую, спасибо

Date: 2008-01-23 09:01 am (UTC)
From: [identity profile] vilgeforce.livejournal.com
Sysinternals не юзал. Попробуйте тулзинку, вдруг покажет что. Никакой NAT не запретит открыть на вашей машине порт, который будет ждать пока к нему кто-то подключиться :-) Подключиться да, не даст :-)

Где-то я читал, где прописывается запуск svchost как в вашем случае, но не помню :-( Попробуйте еще включить отображение скрытых файлов и посмотреть в корне диска C и в вендовых каталогах - вдруг что подозрительное будет?

Date: 2008-01-23 09:03 am (UTC)
From: [identity profile] langsamer.livejournal.com
> Никакой NAT не запретит открыть на вашей машине порт, который будет ждать пока к нему кто-то подключиться :-)

Так этот левый еще и на NATe надо открыть - сам вечно забываю порты для торрента с ослом пооткрывать :)

Date: 2008-01-24 05:28 am (UTC)
From: [identity profile] vickvega.livejournal.com
A если PNP включен на раутере то ничего не надо :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only