Что это может быть? И как убрать эту хрень? Файрвол конечно её блокиурет, но факт наличия этой дряни мне не нравится.
Сообщение отредактировал mws: 19 Ноябрь 2007 - 10:58
Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Internet connection sharing
Автор:
mws
, 19 ноя 2007 09:22
#1
Отправлено 19 Ноябрь 2007 - 09:22
mws
-
- Участники
-
- 14 сообщений
Читатель
Проблема такая: windows 2003 enterprise edition, без сервиспаков. Служба Internet connection fairwall/Internet connection sharing выключена, а для надёжности вход в систему ей запрещён. В netpeekere периодически она появляется и пытается законнектиться в интернет, просмотр передаваемого ей трафика показал, что в передаваемых пакетах содержится текстовая информация, которая, судя по всему, скопирована или перехвачена из чата ApexDC++. Проверка на вирусы при помощи drweb и AVZ с последними базами ничего не дала.
Что это может быть? И как убрать эту хрень? Файрвол конечно её блокиурет, но факт наличия этой дряни мне не нравится.
Что это может быть? И как убрать эту хрень? Файрвол конечно её блокиурет, но факт наличия этой дряни мне не нравится.
Наверх
#2
Отправлено 21 Ноябрь 2007 - 15:34
LOPATA
-
- Участники
-
- 14 сообщений
Читатель
кроме старых добрых вирусов, есть еще трояны, шпионы, руткиты...
на наих тоже следовало бы проверить.
для поиска троянов можно использовать
-- a-squared Free
-- Trojan Remover
для поиска шпионов можно использовать
--Ad-Aware 2007
для поиска руткитов можно использовать
--RootkitRevealer
не утверждаю, что перечислил самые сильные программы...
на наих тоже следовало бы проверить.
для поиска троянов можно использовать
-- a-squared Free
-- Trojan Remover
для поиска шпионов можно использовать
--Ad-Aware 2007
для поиска руткитов можно использовать
--RootkitRevealer
не утверждаю, что перечислил самые сильные программы...
Сообщение отредактировал LOPATA: 21 Ноябрь 2007 - 16:09
#3
Отправлено 23 Ноябрь 2007 - 14:52
mws
-
- Участники
-
- 14 сообщений
Читатель
кроме старых добрых вирусов, есть еще трояны, шпионы, руткиты...
на наих тоже следовало бы проверить.
для поиска троянов можно использовать
-- a-squared Free
-- Trojan Remover
для поиска шпионов можно использовать
--Ad-Aware 2007
для поиска руткитов можно использовать
--RootkitRevealer
не утверждаю, что перечислил самые сильные программы...
RootkitRevealer тоже пробовал, AVZ под руткиты заточен, ещё ADinf пробовал, Ad-Aware 2007 и Trojan Remover попробую.
Но главное, эта фигня обнаружена на нескольких совершенно независимых машинах, у разных людей, с разными осями (2000, XP, 2003) у меня предположение, что это какой-то рудимент виндов, но я в этом не уверен. Хотелось бы уточнить...
Кроме того, эта штука всегда пытается законнектится напрямую, даже если машина подключена только через прокси.
У кого есть возможность посмотреть логи фаирволов, посмотрите пожалуйста, не всплывает ли эта "служба"
Заранее спасибо.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.