ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Кажись троян, хелп
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Кажись троян, хелп
  #1  
Старый 01.08.2008, 19:10
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию Кажись троян, хелп

конектится к какому-то китайскому серваку. В списке процессов и автозагрузке ничего. Антивирус ноль реакции.
 
Ответить с цитированием

  #2  
Старый 01.08.2008, 19:16
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Что-то мне подсказывает, что надо сносить систему...
 
Ответить с цитированием

  #3  
Старый 01.08.2008, 19:19
m9chik
Познающий
Регистрация: 20.06.2007
Сообщений: 99
Провел на форуме:
1129104

Репутация: 122
По умолчанию
сноси или ищи пути с чег оон взял этот конект, это бэкдор
 
Ответить с цитированием

  #4  
Старый 01.08.2008, 19:21
Ergoproxy
Постоянный
Регистрация: 18.01.2008
Сообщений: 383
Провел на форуме:
9332138

Репутация: 476
Отправить сообщение для Ergoproxy с помощью ICQ
По умолчанию
Заблочь его и посматри через фаер путь и делитЭ
 
Ответить с цитированием

  #5  
Старый 02.08.2008, 20:03
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
Ось переставлять лень, она у меня с 2005-го работает. Заблокировал пока процесс, через две недели попробуем поискать обновлённым антивирусом, может что и найдём.
Что за файл и где он не видно в фаере.
Всем спасибо.
Последний раз редактировалось lmns; 02.08.2008 в 20:05..
 
Ответить с цитированием

  #6  
Старый 04.08.2008, 13:05
Defrion
Познающий
Регистрация: 04.08.2008
Сообщений: 71
Провел на форуме:
114120

Репутация: 52
Отправить сообщение для Defrion с помощью ICQ
По умолчанию
Авира тебе в помощ
 
Ответить с цитированием

  #7  
Старый 04.08.2008, 13:10
AHTOLLlKA
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
Провел на форуме:
748321

Репутация: 112
Отправить сообщение для AHTOLLlKA с помощью ICQ
По умолчанию
ну как обычно, проверь руткит анхукером ...
и прогони Avz, куреит, авптулс
 
Ответить с цитированием

  #8  
Старый 04.08.2008, 13:29
iv.
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052

Репутация: 1204


По умолчанию
 
Ответить с цитированием

  #9  
Старый 04.08.2008, 13:31
SlyBit
Познающий
Регистрация: 04.07.2008
Сообщений: 56
Провел на форуме:
390892

Репутация: 60
По умолчанию
lmns

Если есть имя процесса (кстати какое?), то поищи его образ на диске поиском, также RKU отображает пути скрытых процессов.
 
Ответить с цитированием

  #10  
Старый 04.08.2008, 21:20
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Блокировать соединение по данному протоколу.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян с гарантией. Kemit Мировые новости 12 25.07.2008 14:35
Новый троян отключает защитное ПО DRON-ANARCHY Мировые новости 5 22.09.2005 18:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ