PDA

Просмотр полной версии : Странные коннекты. Помогите разобраться.

Armaorum
15.01.2009, 06:30
Чё-то не могу понять, что за коннект такой (на рисунке показано стрелкой и обведено красным). Помогите, пожалуйста, понять, что это

http://s42.radikal.ru/i096/0901/5a/57c8d3623284t.jpg (http://radikal.ru/F/s42.radikal.ru/i096/0901/5a/57c8d3623284.jpg.html)

И еще вот такая хрень постоянно выскакивает

http://i058.radikal.ru/0901/aa/2950b0dc49f2t.jpg (http://radikal.ru/F/i058.radikal.ru/0901/aa/2950b0dc49f2.jpg.html)

Хотя это правило уже было создано, все равно продолжает появляться это окно.
Armaorum
16.01.2009, 00:36
Неужели ни у кого нет идей?
nez0rF
16.01.2009, 07:16
Добавь свхост в доверенные, и галку поставь не следить за траффиком.
В интернет как ходишь ? через Проксификсер?
stopxaker
16.01.2009, 07:24
Неужели ни у кого нет идей?

Идеи есть , троян ;) судя по скрину

C:\WINDOWS.0\system32\svchost интересная папка
stopxaker
16.01.2009, 07:26
Добавь свхост в доверенные, и галку поставь не следить за траффиком.


Тем самым окажешь хакеру незаменимую услугу :D
VirtuoZ
16.01.2009, 08:00
если неошибаюсь папка такая появляется когда дважды систему устаналиваешь неформатируя диск
stopxaker
16.01.2009, 08:21
если неошибаюсь папка такая появляется когда дважды систему устаналиваешь неформатируя диск

Вывод !? мусора полный комп ... + вирусы , трои и прочая хрень
Armaorum
17.01.2009, 03:04
Счпасибо всем, кто откликнулся. Меня более заботит проблема на первом скрине (там где вместо процесса N/A). Как это вообще понимать? Или это как-то связано с особенностями ICMP-трафика?
Armaorum
17.01.2009, 03:05
В интернет как ходишь ? через Проксификсер?
Да.
Armaorum
17.01.2009, 03:08
если неошибаюсь папка такая появляется когда дважды систему устаналиваешь неформатируя диск
Это получилось в результате того, что винду ставил с поврежденного диска. В процессе установки он перстал читаться. Когда поставил винду с другого диска, получилась такая хрень. Заново переставлять не стал, просто удалил другую папку и все. Винт в процессе установки форматировался.
Armaorum
17.01.2009, 03:11
Вывод !? мусора полный комп ... + вирусы , трои и прочая хрень
Есть хоть какие-то идеи, как поймать заразу? Avira и AVZ ничего не нашли.
Вариант форматнуть винт не предлагать.
0nThaR
17.01.2009, 10:53
Пробуй http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
эта утилита от касперского, если она ничего не найдет, то проверяй процессы руками, может какая-то нормальная прога долбится. Так же попробуй просниффать траффик и посмотреть что и куда отправляется.
Пробей айпишник, может чего найдешь интересного.

ЗЫ.
Так же можешь заюзать лив-СД от каспера, Веба или авиры, возможно мальварь скрыта в системе руткитом и винда не дает ее обнаружить/удалить.
nez0rF
17.01.2009, 11:16
Может помоч net stat -anb
Armaorum
18.01.2009, 03:40
Может помоч net stat -anb
Вроде то же самое, что TCP Viev.
nez0rF
18.01.2009, 10:54
Ога, просто не лучше использовать сервисы уже предусмотренные для этого в ОС. :)
А если нет, то по мне лучше Security Task Manager.
Armaorum
19.01.2009, 06:28
Ога, просто не лучше использовать сервисы уже предусмотренные для этого в ОС. :)
А если нет, то по мне лучше Security Task Manager.
На вкус и цвет...
nez0rF
19.01.2009, 08:57
На вкус и цвет...
Я бы сказал "на функциональность и баги" :D