Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Обмен пакетами с неизвестным IP.

Ответить
Настройки темы
[решено] Обмен пакетами с неизвестным IP.

Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Grey_rnd
Дата: 09-01-2011
Доброе!
Господа подскажите решение моей проблемы.
При подключении к сети винда или еще что-то там упорно пытается установить связь с каким то узлом, все время посылает пакеты.
Я начал грешить на то, что цепанул в сети какую то вредную заразу.
1. Я просканил систему AVZ. Настораживают перехватчики обнаруженные сканером. В логе присутствуют еще какие то подозрительные файлы и процессы. Дайте плз рекомендации по этому логу.
2.Outpost.
В системе установлен OutPost 6, он судя по логам все время эту связь рубит. В журнале сети пишет-отключенно Детектором атак. Хотя в самом Детекторе атак никаких предупреждений нет.Все что рубиться отмечается в логе Protect.
Далее в системе присутствуют,точнее иногда запрашивают вызов процессы n/а и system.
Рассматривал лог netstat4-настораживает вот это:new packet connection: IGMP/224.0.0.1:* <- 192.168.1.1:* blocked <n/a:0> [00000000/00003A07] 00000015
new packet connection: UDP/192.168.0.1:138 -> 192.168.0.255:138 <SYSTEM:4> [00000111/00003BBB] 00000256
Это что такое?! 81.222.128.26:80 это скорее вчего ip адресса моего провайдера, может я чего то недопонимаю? svchost и так подключается без проблем, сеть работает хорошо,зачем тогда этот процесс?!
Сегодня новая фишка появилась-начал запускаться дозвон,загружается система и автоматом появляется окошко,типо подключиться...погрешил на Punto,хотя ранее он вроде не совался так нагло в нет.
Отрубил его и заодно и службу IIS...она чет то ж ломилась..по крайней мере inetinfo.exe регулярно хотел в сеть. Вроде бы дозвон не запускается.
Выскажите пожалуйста свои рекомендации.
Вчера просканил все drWeb с последними базами,проверка показала что вирусов нет.
Можент все Ок и я просто перебдел как говориться?

Заранее благодарен.

Отправлено: 10:27, 30-10-2008

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Цитата Grey_rnd:
Это ж скока надо прог иметь что б отмахаться от вирусни! »
По логам AVZ можно увидеть активные зловреды, файловый сканер AVZ может найти только по антивирусным базам, МВАМ умеет хорошо находить остатки от вирусов в реестре и неактивные зловреды, в принципе можете и не сканировать с помощью MBAM.
Цитата Grey_rnd:
У Вас на компе какие защитные проги установленны? »
У меня них несколько (компов, один - тестовый стенд, там много чего испытываю)
На раб. Сomodo Firewall, AVP корпоративный, в принципе они и не нужны, имхо, редкий зловред сможет выжить в моей системе, т.к. закручено довольно сильно - доп настройки (твики) для безопасности, например IE нет,, исп-ся FF+NoScript+Adblock, не работаю с правами админа для обычных повседневных задач, нет нелиц. софта Но у p2u настройки системы еще жестче

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 16:04, 01-11-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


Цитата Pili:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\CDBurnerXP\NMSAccessU.exe','');
BC_ImportQuararntineList;
BC_QrFile('c:\windows\system32\acs.exe');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\kbfiltr.sys');
BC_Activate;
RebootWindows(true);
end. »
Вылазит ошибка - неизвестный идентификатор.
Ошибка скрипта: Undeclared identifier: 'BC_ImportQuararntineList', позиция [5:25]

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 20:44, 01-11-2008 | #12


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Grey_rnd, исправил, выполните скрипт ещё раз

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 09:16, 02-11-2008 | #13


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


Цитата Pili:
Grey_rnd, исправил, выполните скрипт ещё раз »
Выполнил,отправил.

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 22:54, 02-11-2008 | #14


Новый участник


Сообщения: 17
Благодарности: 1

Профиль | Отправить PM | Цитировать


Стандарт. Антивирус+файрволл+AVZ. Главное не это. Гораздо важнее : не работать под админом, пользователю простому правильно настроить права, раскидать доступы по дискам и папкам, и не лазить в инете по нехорошим местам + собственная голова.

Отправлено: 07:35, 03-11-2008 | #15


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Grey_rnd, NMSAccessU.exe - чист, остальные в карантин не попали, можете их проверить на virustotal.com

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 10:08, 03-11-2008 | #16


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


Цитата Pili:
Grey_rnd, NMSAccessU.exe - чист, остальные в карантин не попали, можете их проверить на virustotal.com »
Значит у мя настройки не правильно выполненны? Я все еще ваюю.. с этим Outpost'ом. Как то братва которрая его модернизировала перемудрили. Раньше было интуитивно понятною Щас не особо....то все закрыто,то открывает канал тем приложениям котрые наоборот пускать не надо.

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 16:08, 03-11-2008 | #17


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Цитата Grey_rnd:
Я все еще ваюю.. с этим Outpost'ом »
По настройкам Outpost можете обратится в раздел Защита компьютерных систем, Программное обеспечение Windows или Неофициальный русский форум Agnitum Outpost Firewall

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:43, 03-11-2008 | #18


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


Цитата Pili:
По настройкам Outpost можете обратится в раздел Защита компьютерных систем, Программное обеспечение Windows или Неофициальный русский форум Agnitum Outpost Firewall »
Спасибо за помощь и советы.

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 00:49, 04-11-2008 | #19


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


И за какие такие проделки мой пост удалили? Я же просто скрин-шот поместил что б нагляднее было видно что за процесс!

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 08:36, 06-11-2008 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Обмен пакетами с неизвестным IP.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Не могу разобраться с неизвестным устройством (VendorCode нет) paulkorotoon Поиск драйверов, прошивок и руководств 23 06-07-2009 14:58
[решено] Чтение текстового файла с неизвестным именем ZeroCrash AutoIt 4 01-07-2009 19:03
FreeBSD - создание DVD с пакетами для FreeBSD Kirulator Общий по FreeBSD 3 08-05-2009 11:31
Системы управления пакетами ihc Новости и флейм из мира *nix 16 13-02-2005 22:59




 
Переход