|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
02.08.2009, 15:27 | #1 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Сообщения Аутпоста. Как изучать их?
Пару минут назад выгорело сообщение Аутпоста, мол svchost запросил входящее соединение. Причём было два таких запроса, с интервалам в гдето 2 мин. и с разными адресами.
Я заблокировал эти запросы ибо если я не знаю причину по которой чтото хочет соединиться, то это блокируется не смотря даже что svchost довереная программа. Также иногда похожии запросы делала Опера. Я тоже блокирую. Никаких подозрительных/новых процессов в системе не запускается. Как можно узнать, что за соединение запросила программа, зачем она его запросила и какие цели приследовала... Ну и конечно безопасно ли такое соединение. Что вообще означает длинющая строка в поле "Удаленный адрес" ? Последний раз редактировалось Вавел из ГМТУ; 02.08.2009 в 15:30. |
02.08.2009, 17:01 | #2 |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Хорошо проверь компьютер на вирусняк. 90% вирусов не показываются в диспетчере задач. Лично я всегда использую WinSight32 и там смотрю все процессы. Он мне помог очистить "организм" от всех вредных "микробов".
Никогда не сталкивался в своем компбютере с подобными заявлениями системы о_О
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
02.08.2009, 18:39 | #3 |
Форумчанин
Регистрация: 09.09.2008
Сообщений: 395
|
Вавел из ГМТУ, что за порты открыты? Вот проверьте их (которые открыты) на подозрительные порты (может вирус/троян обходит фаерволл как вариант)
Что такое svchosts.exe кто не знает:"этот процесс отвечает за запуск dll библиотек и является системным. Таких процессов обычно 6-8 штук и один из них ест под 32 метра памяти.Все в порядке." Как вариант через svchosts.exe запускается вредоносная библиотека dll //Точно не могу сказать в чем проблема, сказал по догадкам |
02.08.2009, 21:42 | #4 | |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Проверил систему НОДом и Курейтом... Ничего нету кроме моих старых самописных. Порты посмотрел.. Ничего не понял и закрыл
Вроде как ничего жукообразного не обнаруженно Цитата:
|
|
02.08.2009, 21:53 | #5 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Цитата:
WinSight32 показывает ВСЕ процы в памяти. (Находится в папки Bin Delphi)
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
02.08.2009, 22:02 | #6 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Я так и подумал что это был ответ Правда у меня этой штуки нету
|
03.08.2009, 18:09 | #7 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Чтото с трудом вериться про "90% вирусов не показываются в диспетчере задач".....
Я использую Process Explorer. Как эти вирусы могли спрятаться от диспечера? Куда тогда они прячуться, что их аж не видно? Как запускаются, как взаимодействуют с системой? Вообще подскажите наводящии вопросы по этой теме ибо интересно. |
04.08.2009, 15:29 | #8 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
От диспетчера проще всего спрятаться. А для большей степени маскировки делают руткиты.
У кого есть кас.пер 7, при установки пробного ключа замечали ли в папке "c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\temp\" нет файлов? На самом деле есть, но их скрывает от системы драйвер. И тут у вирусов то же самое. Есть вирусы загрузчики с функциями руткита, их задача: a) при наличии интернета закачать другой вирусни на комп.; б) скрывать из присутствие на кмпьютере; в) ну и как дополнение могут мешать работе антивирусов, внедряясь в них как отладчик. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
как правильно компонент может повесить Хук на сообщения(родителя/приложения) | Пепел Феникса | Компоненты Delphi | 2 | 12.07.2009 00:51 |
Как отвечать на личные сообщения на форуме? | Парсифаль | О форуме и сайтах клуба | 2 | 03.05.2009 23:58 |
как отправить сообщения на Асю (icq) | Ermak | Работа с сетью в Delphi | 8 | 19.09.2007 19:57 |
Как изменить текст сообщения при нажатии на кнопку? | motaro | Помощь студентам | 2 | 14.07.2007 13:15 |
Как при скрытом чужом окне сделать его дочерние окна(сообщения) видимыми ? | Starwarrior | Win Api | 1 | 20.03.2007 09:51 |