Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как найти трояна? 13.07.06 13:57
Автор: Goodman Статус: Незарегистрированный пользователь
|
|
В фаервольных логах видно, что комп каждую секунду пытается отправлять ICMP запросы на определенный адрес в инете. Проверка всевозможными антивирусами и антитроянами ничего не дала. В списке запущенных процессов ничего подозрительного нет. Svchost в единичном экземпляре, лежит там, где и положено. Как еще можно половить? Как определить, какой процесс отправляет ICMP запросы?
|
|
JeticoFirewall -лучший фриварный firewall (мое личное мнение) 01.09.06 17:24
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
|
|
если поставишь - в настрйках trusted (как в прочем и blocked) zone поставь log lewel = debug и увидишь все. Действительно ВСЕ!.
|
|
Есть тулзы от Руссиновича -- TdiMon и TCPView, попробуйте ими посмотреть. 13.07.06 18:12
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
Слишав як москали называюць ICMP запросы? 13.07.06 17:05
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 13.07.06 17:11 Количество правок: 2
|
пииинги..
позабывав бы..
У тебя там ping -t .... не болтается в процессах?
Если нет и никаких тулзов делающих мониторинг сайтов не работает - поставь файрволл который будет писать полезную инфу (имена, а лучше пиды процессов) или займись постепенным прибиванием процессов (с помощью Process explorer) с фоновой проверкой что запросы все еще идут. Кстати что это пределенный адрес в инете?
|
|
netstat -ano 13.07.06 16:14
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 13.07.06 17:08 Количество правок: 1
|
netstat -ano
Если ХР или 2К3
Да, а ещё сниферы всякие могут процесс показывать, чьи пакеты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
