HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Как определить зверя
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как определить зверя
  #1  
Старый 17.12.2009, 15:07
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию Как определить зверя
У меня на компе появился вирус... недавно смотрел автозапуск через msconfig и там наблюдал процесс без имени и без каких либо данных(просто пустая строка). потом в аутпост'e в разделе <<Сетевая Активность>> наблюдал процесс N/A (тоесть неизвестный .. без имени) который по протоколу ICMP подключался к неизвестным мне сайтам..
наблюдал я это уже второй раз за 2 недели .. причём первый раз сайт/ип к которому подключался процесс менялся чють ли не каждую секунду

Скорее всего это ДДос трой как бы мне определить что это за зверь и изгнать его из своего ПК? =\\

Зарание спасибо.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 17.12.2009, 15:31
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами: 10746345

Репутация: 929


По умолчанию
Скорее это параноя :-) То что ты описал слабо тянет на вирусную активность.
Давай отчет АВЗ - посмотрим
 
Ответить с цитированием

  #3  
Старый 17.12.2009, 15:35
DiffiT
Участник форума
Регистрация: 15.12.2009
Сообщений: 138
С нами: 8634346

Репутация: 16
По умолчанию
Действительно Над сначала полную проверку с эвристикой сделать и посмотреть, что будет
 
Ответить с цитированием

  #4  
Старый 17.12.2009, 15:42
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
Цитата:
Скорее это параноя
может быть но настораживает белая строка в автозапуске.
и ICMP подключение к неизвестным мне сайтам(Зачем например какому либо процессу с моего ПК подключатся к сайту украинской газеты да ещё и по протоколу ICMP oO)

Цитата:
Давай отчет АВЗ - посмотрим
О точно а я всё хотел ей проверить но забыл как эта утила называется
Последний раз редактировалось Doom123; 17.12.2009 в 15:45..
 
Ответить с цитированием

  #5  
Старый 17.12.2009, 15:44
DiffiT
Участник форума
Регистрация: 15.12.2009
Сообщений: 138
С нами: 8634346

Репутация: 16
По умолчанию
Цитата:
Сообщение от Doom123  
настораживает белая строка в автозапуске.
А удалить?
 
Ответить с цитированием

  #6  
Старый 17.12.2009, 15:45
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
DiffiT я галочку убрал он сам удалился .. оО
 
Ответить с цитированием

  #7  
Старый 17.12.2009, 15:48
DiffiT
Участник форума
Регистрация: 15.12.2009
Сообщений: 138
С нами: 8634346

Репутация: 16
По умолчанию
Так и в чём проблема?
 
Ответить с цитированием

  #8  
Старый 17.12.2009, 16:01
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
после удаления с автозапуска сёдня он сново покдлючался к сайтам по протоколу ICMP ]
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Юмор. Анекдоты, смешные рассказы/логи. Mobile Болталка 1356 16.06.2010 16:46
Есть много фтп, как автоматически определить где какой домен? ttt0z Болталка 5 15.03.2009 07:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.