|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Атака с разных айпи на один и тот же порт |
|
|
Атака с разных айпи на один и тот же порт
|
|
Новый участник Сообщения: 45 |
скрин:
 переподключение не помогает. если быть точнее, выбирается другой порт и атака производится на него. у меня есть подозрение, что это как-то связано с svchost.exe  то что он не относится к сервисным и не имеет название выглядит немного странно ещё он делает странные запросы(я проверил по PID) на hosted-by.ecatel.net: 80, и вот такое:  + из лога аутпоста Код:
 2010/06/30 17:54:55 [SVСHОST.EXE:800] block start dde session "IExplore" [00096540] также я по этому случаю сделал проверку AVZ Заключение: кто-либо сталкивался с такой проблемой? как лечить? возможно из-за этого у меня иногда провисает на пару секунд комп и редкие рандомные ребуты... |
|
|
Отправлено: 14:59, 30-06-2010 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт
Код:
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Schedule','Start', 2);
end.
|
|
------- Отправлено: 11:30, 01-07-2010 | #11 |
|
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать сделано
|
|
Отправлено: 11:45, 01-07-2010 | #12 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Теперь порядок в логе. Проблема решена?
|
|
------- Отправлено: 11:48, 01-07-2010 | #13 |
|
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать а что в ветке связанной с Schedule было в моей системе не так? хотелось бы узнать, для общего развития так сказать)
наверно да, но вообще я смотрю, что пакеты всё также как приходили на один и тот же порт так и приходят. но иногда смена адреса помогает) |
|
Отправлено: 11:55, 01-07-2010 | #14 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Тип запуска службы был выставлен не тот, который полагается
|
|
------- Отправлено: 12:03, 01-07-2010 | #15 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - По разному выглядит один и тот же документ на разных компьютерах | Keitaro | Microsoft Office (Word, Excel, Outlook и т.д.) | 1 | 19-04-2010 14:59 | |
| Интернет - [решено] Открывается один и тот же рекламный сайт | БОДИЧ | Лечение систем от вредоносных программ | 6 | 21-03-2010 16:53 | |
| Интернет - не пускает ни один браузер,выбрасывает на один и тот же сайт | mopss | Microsoft Windows 2000/XP | 3 | 28-11-2009 02:17 | |
| FAQ - Два Пользователя на один порт свитча | LRC | Хочу все знать | 10 | 08-10-2008 12:18 | |
| Разное - Как очистить кэш, тот что свап на диске и тот что на физ. памяти, не перезанружая ком | x179 | Хочу все знать | 18 | 17-07-2008 21:11 | |
|
|
Время: 08:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
