Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Какая то служба или все-таки вирус ?

< Предыдущая 1 2
Ответить
Настройки темы
Какая то служба или все-таки вирус ?

Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: korsh
Дата: 08-10-2011
Привет.
Windows 7 Home Premium 64bit
Начал замечать в логах роутера, что с мой компьютер время от времени пытается лезть на непонятные IP адреса.

Часть лога с роутера:
Код: Выделить весь код
[INFO]	Fri Jun 10 09:01:27 2011	Dropped packet from 192.168.1.2 to 194.226.146.5 (IP protocol 6) as unable to create new session
[INFO]	Fri Jun 10 09:01:27 2011	Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421)
[INFO]	Fri Jun 10 09:01:21 2011	Dropped packet from 192.168.1.2 to 194.226.146.5 (IP protocol 6) as unable to create new session
[INFO]	Fri Jun 10 09:01:21 2011	Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421)
[INFO]	Fri Jun 10 09:01:18 2011	Dropped packet from 192.168.1.2 to 194.226.146.5 (IP protocol 6) as unable to create new session
[INFO]	Fri Jun 10 09:01:18 2011	Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421)
Погуглив, выяснил, что это делает так называемый Host Procces For Windows Services, в простонародье c:\windows\system32\svchost.exe, в логах касперского входящий\исходящий трафик - 340\710 мб
Сканирование всеми возможными антивирусами результата никакого не дали, гугл подсказал, что возможно это может быть связано с работой службы "Фоновая интеллектуальная служба передачи (BITS)", отключил, нечего не поменялось.
В данный момент спасаюсь от кары одмина, забивая диапазоны IP адресов в сетевой экран касперыча Ломиться стало меньше, но не перестало, все равно время от времени всплывают новые IP

Что посоветуете ?

з.ы. Да, а что есть "Internet access port filter dropped packet from 192.168.1.2 to 0.0.194.102 (protocol 3269628421)" ?

Зашел только что на вкладку "Internet Sessions" в роутере и офигел Это начало и конец лога. И между ними еще раз 20 по столько же.

Это штозанафик ?

Отправлено: 07:20, 10-06-2011

 

Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать

Судя по логам - да

Включил сейчас протоколирование правил для отчета в KIS - на заблокированные адреса система продолжает лезть.
Про некоторые из них кое-что сказал гугль: чтото пренадлежит Adobe, чтото самому Гуглу, чтото microsoft.. По протоколу UDP лезет на 2001 внешний порт, по TCP - на 443.
Причем раньше такого не наблюдалось, одмин на прошлой неделе только активность эту увидел.
Какбэ нет сомнений в том, что это все таки не вирус, просто понять хочется, чего системе то надо

Отправлено: 09:54, 12-06-2011 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать

Цитата korsh:
чтото пренадлежит Adobe, чтото самому Гуглу, чтото microsoft.. »
Установленное ПО проверяет доступность обновлений у своего производителя.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 10:27, 12-06-2011 | #12


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать

Тоже так думал.
Но так же не бывает, что прям ВСЁ ПО одновременно начинает это делать! Там по 3 обращения в секунду было на разные ip-адреса.
Да и раньше такого не было, говорю же.

Отправлено: 15:18, 12-06-2011 | #13

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Какая то служба или все-таки вирус ?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Удача или всё-таки ошибка?.. GF8600GT 256 или 512? oleg777f Видеокарты 21 03-10-2008 21:00
Блок питания для видео 7600 или Х1650 250 W все таки мало? Murman Видеокарты 5 18-02-2008 22:39
А все-таки nLite глючит? Petya V4sechkin Автоматическая установка Windows 2000/XP/2003 5 16-02-2005 18:00
Про Flash все-таки вопрос TrueAlex Автоматическая установка Windows 2000/XP/2003 2 17-12-2004 23:30
Как все таки раскрутить сайт??? BatutMAN Вебмастеру 2 22-12-2002 00:07


« Предыдущая тема | Следующая тема »


 
Переход