Сообщения Аутпоста. Как изучать их? - Свободное общение

Вавел из ГМТУ · 02.08.2009, 15:27

Пару минут назад выгорело сообщение Аутпоста, мол svchost запросил входящее соединение. Причём было два таких запроса, с интервалам в гдето 2 мин. и с разными адресами.
Я заблокировал эти запросы ибо если я не знаю причину по которой чтото хочет соединиться, то это блокируется не смотря даже что svchost довереная программа.
Также иногда похожии запросы делала Опера. Я тоже блокирую.
Никаких подозрительных/новых процессов в системе не запускается.

Как можно узнать, что за соединение запросила программа, зачем она его запросила и какие цели приследовала... Ну и конечно безопасно ли такое соединение.

Что вообще означает длинющая строка в поле "Удаленный адрес" ?

Alex Cones · 02.08.2009, 17:01

Хорошо проверь компьютер на вирусняк. 90% вирусов не показываются в диспетчере задач. Лично я всегда использую WinSight32 и там смотрю все процессы. Он мне помог очистить "организм" от всех вредных "микробов".

Никогда не сталкивался в своем компбютере с подобными заявлениями системы о_О

zotox · 02.08.2009, 18:39

Вавел из ГМТУ, что за порты открыты? Вот проверьте их (которые открыты) на подозрительные порты (может вирус/троян обходит фаерволл как вариант)

Что такое svchosts.exe кто не знает:"этот процесс отвечает за запуск dll библиотек и является системным. Таких процессов обычно 6-8 штук и один из них ест под 32 метра памяти.Все в порядке."

Как вариант через svchosts.exe запускается вредоносная библиотека dll

//Точно не могу сказать в чем проблема, сказал по догадкам

Вавел из ГМТУ · 02.08.2009, 21:42

Проверил систему НОДом и Курейтом... Ничего нету кроме моих старых самописных. Порты посмотрел.. Ничего не понял и закрыл

Вроде как ничего жукообразного не обнаруженно

Цитата:

90% вирусов не показываются в диспетчере задач

А как их можно поглядеть тогда?

Alex Cones · 02.08.2009, 21:53

Цитата:

Лично я всегда использую WinSight32 и там смотрю все процессы.

Это может служить моим ответом?
WinSight32 показывает ВСЕ процы в памяти. (Находится в папки Bin Delphi)

Вавел из ГМТУ · 02.08.2009, 22:02

Я так и подумал что это был ответ

Правда у меня этой штуки нету

Вавел из ГМТУ · 03.08.2009, 18:09

Чтото с трудом вериться про "90% вирусов не показываются в диспетчере задач".....

Я использую Process Explorer.
Как эти вирусы могли спрятаться от диспечера? Куда тогда они прячуться, что их аж не видно? Как запускаются, как взаимодействуют с системой?

Вообще подскажите наводящии вопросы по этой теме ибо интересно.

Alter · 04.08.2009, 15:29

От диспетчера проще всего спрятаться. А для большей степени маскировки делают руткиты.
У кого есть кас.пер 7, при установки пробного ключа замечали ли в папке "c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\temp\" нет файлов? На самом деле есть, но их скрывает от системы драйвер.
И тут у вирусов то же самое. Есть вирусы загрузчики с функциями руткита, их задача: a) при наличии интернета закачать другой вирусни на комп.; б) скрывать из присутствие на кмпьютере; в) ну и как дополнение могут мешать работе антивирусов, внедряясь в них как отладчик.

02.08.2009, 17:01	#2
Alex Cones Trust no one. Старожил Регистрация: 07.04.2009 Сообщений: 6,526	Хорошо проверь компьютер на вирусняк. 90% вирусов не показываются в диспетчере задач. Лично я всегда использую WinSight32 и там смотрю все процессы. Он мне помог очистить "организм" от всех вредных "микробов". Никогда не сталкивался в своем компбютере с подобными заявлениями системы о_О SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА. МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

04.08.2009, 15:29	#8
Alter Старожил Регистрация: 06.08.2007 Сообщений: 2,183	От диспетчера проще всего спрятаться. А для большей степени маскировки делают руткиты. У кого есть кас.пер 7, при установки пробного ключа замечали ли в папке "c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\temp\" нет файлов? На самом деле есть, но их скрывает от системы драйвер. И тут у вирусов то же самое. Есть вирусы загрузчики с функциями руткита, их задача: a) при наличии интернета закачать другой вирусни на комп.; б) скрывать из присутствие на кмпьютере; в) ну и как дополнение могут мешать работе антивирусов, внедряясь в них как отладчик. DelphiWorld 6, АVL 2.0.1.3

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как правильно компонент может повесить Хук на сообщения(родителя/приложения)	Пепел Феникса	Компоненты Delphi	2	12.07.2009 00:51
Как отвечать на личные сообщения на форуме?	Парсифаль	О форуме и сайтах клуба	2	03.05.2009 23:58
как отправить сообщения на Асю (icq)	Ermak	Работа с сетью в Delphi	8	19.09.2007 19:57
Как изменить текст сообщения при нажатии на кнопку?	motaro	Помощь студентам	2	14.07.2007 13:15
Как при скрытом чужом окне сделать его дочерние окна(сообщения) видимыми ?	Starwarrior	Win Api	1	20.03.2007 09:51

02.08.2009, 18:39	#3
zotox Форумчанин Регистрация: 09.09.2008 Сообщений: 395	Вавел из ГМТУ, что за порты открыты? Вот проверьте их (которые открыты) на подозрительные порты (может вирус/троян обходит фаерволл как вариант) Что такое svchosts.exe кто не знает:"этот процесс отвечает за запуск dll библиотек и является системным. Таких процессов обычно 6-8 штук и один из них ест под 32 метра памяти.Все в порядке." Как вариант через svchosts.exe запускается вредоносная библиотека dll //Точно не могу сказать в чем проблема, сказал по догадкам

02.08.2009, 22:02	#6
Вавел из ГМТУ Форумчанин Регистрация: 19.06.2009 Сообщений: 896	Я так и подумал что это был ответ Правда у меня этой штуки нету

03.08.2009, 18:09	#7
Вавел из ГМТУ Форумчанин Регистрация: 19.06.2009 Сообщений: 896	Чтото с трудом вериться про "90% вирусов не показываются в диспетчере задач"..... Я использую Process Explorer. Как эти вирусы могли спрятаться от диспечера? Куда тогда они прячуться, что их аж не видно? Как запускаются, как взаимодействуют с системой? Вообще подскажите наводящии вопросы по этой теме ибо интересно.