Резултати от 1 до 4 от общо 4

Вирус, троянец или какво?

Сподели във Facebook Сподели в Twitter Изпрати на Email Сподели в LinkedIn
  1. Senior Member Аватара на glarus
    Тук е от
    Aug 2003
    Мнения
    1,846
    #1

    Вирус, троянец или какво?

    На няколко машини съм забелязъл чрез командата netstat -an, че компютъра има активна връзка към някой сървър на порт 6667, този е стандартен за IRC, но няма пуснат никакъв клиент или каквото и да е, по регистрите не го намира, както и в services. с ХР са компютрите. Някои да го е срещал или идея как да се провери кое го стартира?

  2.  
     
  3. Senior Member
    Тук е от
    Aug 2003
    Мнения
    1,233
    #2

    Вирус, троянец или какво?

    Ако наистина нямаш пуснат IRC клиент, ситуацията не е нормална.

    Мирише на Korgo.Z - вариация на Korgo от вчера, 27.07.2004 г.

    Има и 5-6 троянеца, които слушат през 6667, ама пък казваш, че в registry не си открил нищо... Все пак би ли проверил, дали в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run нямаш някой подозрителен ключ?

  4. Junior Member
    Тук е от
    Nov 2003
    Мнения
    138
    #3

    Вирус, троянец или какво?

    Възможно е. Провери дали няма активен някой подозрителен процес, който не познаваш. Казвам го от личен опит, защото когато си пуснах кабелен нет през НЕТ-ИС-САТ първото нещо което се случи беше, че в момента когато се опитах да се свържа с windows update и ми се лепна червей, подвизаващ се като процеса win64.exe. Имаше същите симптоми, свързваше се на този порт с разни IRC съсрвъри. След като инсталирах firewall, разбрах че атаката идва от различни други клиенти на същата фирма, които вече са заразени и червеят се опитва да се разпространява. Положението си е същото и до днес, но вече съм конфигурирал добре firewall-а. Така че всички потребители на горепосочената фирма трябва много да внимават.

  5. Senior Member Аватара на glarus
    Тук е от
    Aug 2003
    Мнения
    1,846
    #4

    Вирус, троянец или какво?

    Не е от това много добре съм прегледал регистри процеси, сканирал съм с НАВ с дефиниции от 26.07.04, с последни дефиниции до вчера на Ad-aware, Trojan remover. Възможно е да е Korgo.Z, но поне от описанието не съвпада, трябва да го видя и на място и ще го търся пак какво е точно.

    Приемам всякакви идеи и т.н.

Сподели във Facebook Сподели в Google Plus Сподели в Twitter Изпрати на Email Сподели в LinkedIn

Подобни теми

  1. Отговори: 2
    Последно: 09-02-07, 23:12
  2. имам троянец
    От lamera_123 във форум Общ - софтуер
    Отговори: 2
    Последно: 04-05-06, 01:24
  3. Троянец
    От Lupus във форум Общ - софтуер
    Отговори: 2
    Последно: 24-03-04, 10:19
  4. Имам си вирус-какво да правя?
    От user25 във форум Windows
    Отговори: 8
    Последно: 13-12-03, 17:50

SetCombG.com
SetCombG.com е портален сайт и Форум за битова техника, телевизори, климатици, лаптопи и смартфони, създаден през 1999 година.
Заедно сме над 20 години!
Следвай ни
Горе