Подозрение на Троян,Кейлоггер,Сниффер или иную диверсию.
В комп клубе Windows XP Home (Sp1 и SP2)стала подглючивать сеть.Устроили тщательную чистку.(Panda Antivirus,Ad-Aware,Trojan Remover).Поудаляли разной гадости,НО:
На некоторых компах остались открытые порты в диапазоне от 1025 до 1032.Причем,открыты Системными процессами!Например
Pavproxy.exe:156 TCP ; comp02:31595 ;comp02:0 LISTENING
Pavproxy.exe:156 TCP ; comp02:31596 ;comp02:0 LISTENING
Pavproxy.exe:156 TCP ; comp02:31597 ;comp02:0 LISTENING
Pavproxy.exe:156 UDP ; comp02:18001 *:*
Pavproxy.exe:156 UDP ; comp02:18002 *:*
Pavproxy.exe:156 UDP ; comp02:18003 *:*
r_server.exe:1400 TCP comp02:4899 comp02:0 LISTENING
rshell.exe:1236 UDP comp02 :13202 *:*
SVCHOST.EXE:680 TCP comp02 :epmap comp02:0 LISTENING
SVCHOST.EXE:680 UDP comp02 :epmap *:*
SVCHOST.EXE:972 TCP comp02:1025 comp02:0 ; LISTENING <<<<<<<<<<<
SVCHOST.EXE:972 UDP comp02 :1026 *:* <<<<<<<<<<<
System:4 TCP comp02:micros oft-ds comp02:0 ; LISTENING
System:4 TCP comp02: 1027 comp02:0 LISTENING <<<<<<<<<<<
System:4 TCP c omp02:netbios-ssn comp02:0 ; LISTENING
System:4 UDP comp02: microsoft-ds *:*
System:4 UDP comp02: netbios-ns *:*
System:4 UDP comp02: netbios-dgm *:*
На разных компах номер порта меняется в указанном диапазоне.На некоторых компах этих-ЛИШНИХ портов-нет.
r_server=RAdmin,rshell=оболочка вместо Explorer,PavProxy=Panda Antivirus-используется на всех компах.
Подскажите -Как НАЙТИ и ОБЕЗВРЕДИТЬ заразу.
Фаерволлом закрывать-замаешься конфигурировать-полно онлайн и LAN игрушек.Format C:\_не хочется,тем более хочется разобраться.Добраться бы до того файла,который ,возможно инфицирован..Но КАК его найти?
В комп клубе Windows XP Home (Sp1 и SP2)стала подглючивать сеть.Устроили тщательную чистку.(Panda Antivirus,Ad-Aware,Trojan Remover).Поудаляли разной гадости,НО:
На некоторых компах остались открытые порты в диапазоне от 1025 до 1032.Причем,открыты Системными процессами!Например
Pavproxy.exe:156 TCP ; comp02:31595 ;comp02:0 LISTENING
Pavproxy.exe:156 TCP ; comp02:31596 ;comp02:0 LISTENING
Pavproxy.exe:156 TCP ; comp02:31597 ;comp02:0 LISTENING
Pavproxy.exe:156 UDP ; comp02:18001 *:*
Pavproxy.exe:156 UDP ; comp02:18002 *:*
Pavproxy.exe:156 UDP ; comp02:18003 *:*
r_server.exe:1400 TCP comp02:4899 comp02:0 LISTENING
rshell.exe:1236 UDP comp02 :13202 *:*
SVCHOST.EXE:680 TCP comp02 :epmap comp02:0 LISTENING
SVCHOST.EXE:680 UDP comp02 :epmap *:*
SVCHOST.EXE:972 TCP comp02:1025 comp02:0 ; LISTENING <<<<<<<<<<<
SVCHOST.EXE:972 UDP comp02 :1026 *:* <<<<<<<<<<<
System:4 TCP comp02:micros oft-ds comp02:0 ; LISTENING
System:4 TCP comp02: 1027 comp02:0 LISTENING <<<<<<<<<<<
System:4 TCP c omp02:netbios-ssn comp02:0 ; LISTENING
System:4 UDP comp02: microsoft-ds *:*
System:4 UDP comp02: netbios-ns *:*
System:4 UDP comp02: netbios-dgm *:*
На разных компах номер порта меняется в указанном диапазоне.На некоторых компах этих-ЛИШНИХ портов-нет.
r_server=RAdmin,rshell=оболочка вместо Explorer,PavProxy=Panda Antivirus-используется на всех компах.
Подскажите -Как НАЙТИ и ОБЕЗВРЕДИТЬ заразу.
Фаерволлом закрывать-замаешься конфигурировать-полно онлайн и LAN игрушек.Format C:\_не хочется,тем более хочется разобраться.Добраться бы до того файла,который ,возможно инфицирован..Но КАК его найти?