|
Выяснение программы, которая ломится в инет
Добрый день!
Со вчерашнего дня возникла проблема - какая то программа пытается выйти в инет, об этом радостно сообщает циска, которая отслеживает все пакеты, идущие в Инет наружу. Циска ругается потому, что адрес прокси, с которым программа пытается выйти в инет уже устарел..... В реестре искал, убрал все места где был прописан старый прокси. Как узнать какая программа ломится в инет со старым адресом прокси? ОС Windows XP sp2 лицензионная, на машине стоит Каспер 6.0 для Workstation. P.S. Установить файрволл не предлагать....:( |
Цитата:
|
Merlin Cori,
Потому что Касперский стоит, его нужно будет или отключать или сносить....Вроде должна быть программа, которая за активностью приложений можетнаблюдать? |
|
Вложений: 2
Цитата:
Если напрямик "Режим обучения" не помогает - значит, на данную прогу создано разрешающее правило. Лезем в настройку (см. рис. 2) и отключаем все правила нахрен... |
Borland,
Антихакер выключен стоит с самого начала Дело в том, что TCPView показал, что трафик генерит Касперский, после отключения Касперского выяснилось, что зачем то на прокси (на старый адрес прокси потому он и не проходит и потому засветился) ломится процесс svchost -k services (прошу прощения если ошибся - пишу по памяти так как только в понедельник на работе смогу снова полюбоваться на данную фигню). |
Цитата:
и уточняй в реестре, что за служба. Сильно похоже, что какая-то софтина ищет обновления. Или, к примеру, W32time часы хочет синхронизировать... |
Можно скачать с MS process explorer и по нему, наглядно сразу выяснить, что же скрывается за любым процесом в т.ч и svchost.exe
http://s61.radikal.ru/i173/0908/9b/1c3a88920416.jpg |
Можете попробовать бесплатную антивирусную утилиту AVZ.
У неё, в разделе "сервис" есть почти всё что вам нужно для определения программы открывающей порт. Кстати в ней ещё много полезного кроме собственно антивируса. |
Цитата:
Цитата:
|
Антивирус - дело десятое. Если есть интерес, то очень правильно написали в посте №8. После этой проги станет все ясно. А в зависимости от того станет ли ясно уже будем думать про антивирус или дальше искать
|
Кажется проблема решилась и при чём самым неожиданным образом! На работе и дома пользуюсь программкой Easy CD-DA Extractor - жму ей аудиокниги для записи их на сотовый. Вообщем запустил её на домашнем компьютере и случайно запустил на проверку в Каспере Критические области - опа! А в памяти то троян сидит! Пытаюсь полечить - Каспер удаляет его из памяти, но в самой программе не находит, только когда прога грузится в память, но и там только если проверку критических областей запускаешь - только тогда она решает, что в памяти троян. Вообщем снёс я старую версию проги дома, обновил её до новой версии - всё пучком. Думаю - нужно везде посносить эту зловредную прогу, наверное дистрибутив с вирусом. Везде посносил и что Вы думаете? Пропали сообщения от киски! Вот тебе и раз! вот тебе и двас! Получается что-то Каспер намудрил? Не смог определить вируса в памяти? Но процесс пропускал как чистый! Правда непонятно зачем вирус лез по старому адресу прокси в Инет? :)
|
| Часовой пояс GMT +4, время: 01:36. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.