Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Кажись троян, хелп (https://forum.antichat.xyz/showthread.php?t=79351)

lmns 01.08.2008 19:10
Кажись троян, хелп
 
http://s48.radikal.ru/i121/0808/cb/67f132ed0a76.jpg
конектится к какому-то китайскому серваку. В списке процессов и автозагрузке ничего. Антивирус ноль реакции.

Ershik 01.08.2008 19:16
Что-то мне подсказывает, что надо сносить систему...

m9chik 01.08.2008 19:19
сноси или ищи пути с чег оон взял этот конект, это бэкдор

Ergoproxy 01.08.2008 19:21
Заблочь его и посматри через фаер путь и делитЭ

lmns 02.08.2008 20:03
Ось переставлять лень, она у меня с 2005-го работает. Заблокировал пока процесс, через две недели попробуем поискать обновлённым антивирусом, может что и найдём.
Что за файл и где он не видно в фаере.
Всем спасибо.

Defrion 04.08.2008 13:05
Авира тебе в помощ :)

AHTOLLlKA 04.08.2008 13:10
ну как обычно, проверь руткит анхукером ...
и прогони Avz, куреит, авптулс

iv. 04.08.2008 13:29
RootkitRevealer

SlyBit 04.08.2008 13:31
lmns

Если есть имя процесса (кстати какое?), то поищи его образ на диске поиском, также RKU отображает пути скрытых процессов.

GlOFF 04.08.2008 21:20
Блокировать соединение по данному протоколу.


Время: 02:55
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице