Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
1046 / 380 / 15
Регистрация: 11.11.2008
Сообщений: 3,155
1

Подозрительное подключение к инету

18.09.2009, 21:46. Показов 1153. Ответов 2
Метки нет (Все метки)

Сегодня комодо выдал сообщение о некоем файле лезущем в инет. Имя было подозрительным и я блоканул. Вот
отчет
Дата/Время: 2009-09-18 19:57:27
Опасность: Высокая
Источник: Анализ Поведения Приложений
Описание: Подозрительное Поведение (svchost.exe)
Приложение: C:\WINDOWS\system32\svchost.exe
Родитель: C:\WINDOWS\system32\services.exe
Протокол: UDP Вх.
Получатель: 93.73.147.68::dhcp(68)
Детали: C:\Documents and Settings\Admin\Local Settings\Temp\_is6.exe попытался использовать C:\WINDOWS\system32\svchost.exe через Автоматизацию OLE, которая может использоваться для внедрения в другие приложения.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
18.09.2009, 21:46
Ответы с готовыми решениями:

Подозрительное поведение
Я тоже не могу зайти, но в этой папке у меня нет таких записей вообще

Подозрительное поведение компьютера
Возможно, проблемы просто с системой или железом. Но, логи смог собрать только в безопасном...

Подозрительное поведение браузера
Здравствуйте,Уважаемые. Недели 2 назад браузер(по умолчанию) которым пользуюсь начал странно себя...

Подозрительное поведение системы
Здравствуйте ! Сижу слушаю музыку в Вконтакте и тут ни с того ни с сего начали долго загружаться...

2
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
18.09.2009, 21:51 2
Цитата Сообщение от Amator Посмотреть сообщение
C:\Documents and Settings\Admin\Local Settings\Temp\_is6.exe
Файл на вирустотал проверялся?
0
1046 / 380 / 15
Регистрация: 11.11.2008
Сообщений: 3,155
19.09.2009, 09:53  [ТС] 3
Блин появились странные глюки. Ошибка explorer.exe с кодами. Наверное буду делать скан авзетом и хиджаком.

Добавлено через 13 минут
Файла с таким именем я там не нашел. Но зато есть другие _is1C3.exe _is108.exe _is124.exe _is290.exe Насколько понимаю это и есть вредоносы - при клике по ним правой выскакивает ошибка explorer.exe, в частности она появляется когда я пытаюсь через меню Отправить выгрузить его на вирустотал. Все файлы проверил результат или 0 или 1. Сейчас касперский в Тмпе отрыл вирусню. Вот
отчеты
удалено: троянская программа Packed.Win32.Krap.y Файл: C:\Documents and Settings\Admin\Local Settings\Temp\e.exe
удалено: троянская программа Backdoor.Win32.Bredolab.bv Файл: C:\Documents and Settings\Admin\Local Settings\Temp\pdfupd.exe

Оба файла удалил. Пока что сканю комп.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.09.2009, 09:53

подключение к инету
Здравствуйте! У меня Open Suse 10,3. Установил с KDE настроил интернет подключение vpn с корбиной...

Пропадает подключение к инету
Такая проблема: Каждый раз когда пытаюсь залить фото в контакт, пропадает подключение к интернету.....

Подключение телефона к инету через Wi-Fi
Имеется стационарный комп, роутер и смартфон. Комп подключен к роутеру по вай-фай и также...

Подключение локалки из 2 компов к инету
Пожалуйста, помогите. 2 компа в сети. ОС Win XP профи SP3. Выход в Инет через VPN. Все работало...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.