|
Компьютерный форум OSzone.net » Сфера Microsoft » Программное обеспечение Windows » Вопрос по процессу system |
|
Вопрос по процессу system
|
Старожил Сообщения: 467 |
Профиль | Отправить PM | Цитировать Начал проверять систему на присутствие троянов и прочего. Обнаружилось что порцесс system отсылает пакеты по 200-300байт. Кроме того при установке повышенной защиты в KAV6 стало появляться сообщение что данный процесс пытаеться в лезьть в процесс касперского. Это нормальное поведение ?
|
|
Отправлено: 00:49, 10-12-2007 |
Старожил Сообщения: 467
|
Профиль | Отправить PM | Цитировать Спасибо. Тогда первые оставлю,а вот H@tKeysH@@k.DLL снова не появиться ? Ведь он же наверное не сам появился у меня? Может что то предпринять ещё.И почему его касперский не тронул ? Может быть нужно установить вместо KAV что то другое(например KIS или вообще другого производителя) ?
|
Отправлено: 18:22, 10-12-2007 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать 12341234, KIS/KAV пока лидирует на рынке антивирусов, лучше оставьте его. По касперскому - вопрос в форум http://forum.kaspersky.com
Цитата 12341234:
|
|
------- Отправлено: 18:57, 10-12-2007 | #12 |
Старожил Сообщения: 467
|
Профиль | Отправить PM | Цитировать У меня просто было чувство что это ко мне не случайно попало(тобишь не автоматом через нет),потому я и начал искать. Про права администратора как то даже забыл совсем..
|
Отправлено: 19:29, 10-12-2007 | #13 |
Старожил Сообщения: 467
|
Профиль | Отправить PM | Цитировать И всётаки подумал закрыть исходящий трафик. Только вот какие службы системы жизненно необходимы для работы нета и какие порты/адреса им нужны(в норамльном состоянии) не подскажете?
|
Отправлено: 21:10, 10-12-2007 | #14 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать 12341234, Могло попасть, если использовали какую либо программу для взлома. По службам - есть в книге, ссылку выше приводил. По портам - поставьте firewall, например KIS 7 вместо KAV или comodo firewall
|
------- Отправлено: 07:59, 11-12-2007 | #15 |
Старожил Сообщения: 467
|
Профиль | Отправить PM | Цитировать Да нет,тут дело скорее не во мне(я хакерством не занимаюс),а в том что ко мне закинули скорее всего не кто то из далекой сети. Щас занимаюсь отключением оставшихся служб(многие я уже поотрубал). Поставил KIS6(ключик от KAV6 работает). седьмую поставить немогу так как не хочу покупать что то покачто.
В нем уже установленны некоторые запреты и разрешения,вот теперь думаю все ли необхордимые стоят....(выходит очень интересно-приложению запрешаешь активность(например винамп) а оно всеравно может открывать порт по видимому правда не передавая данных) комодо ставил,замучался с запретами и разрешениями и удалил )) |
Отправлено: 22:02, 11-12-2007 | #16 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Задать соответствие процессу ядра процессора | alex911k | Microsoft Windows NT/2000/2003 | 2 | 18-11-2009 17:57 | |
Разное - [решено] Вопрос по NTBackup - "System state". Оптимальное расписание. | 9073 | Microsoft Windows 2000/XP | 1 | 15-07-2009 22:19 | |
SMS - В AD нет System\System Management | Grub | Другие серверные продукты | 1 | 21-04-2009 23:36 | |
MOM - вопрос по system center essentials 2007 | alekzz | Другие серверные продукты | 0 | 03-04-2009 09:55 | |
Выделение процессу определенного количества памяти | Alex_Astana | Microsoft Windows 2000/XP | 0 | 09-03-2006 09:47 |
|