Что из этого аналог радмина?
Я могу ошибаться, но ИМХО - ничего.
+1 к ничего
из непонятного стоит симантековская бяка, дискипер, файрберд
остальное все стандартные или понятные процессы
разве что под каким то svchost.exe скрывается Terminal Services aka Remote Desktop
из непонятного стоит симантековская бяка, дискипер, файрберд
остальное все стандартные или понятные процессы
разве что под каким то svchost.exe скрывается Terminal Services aka Remote Desktop
а вообще гугль рулит
Что из этих процессов аналог радмина?запусти HiJackThis - узнаешь
Просто есть очень большая вероятность, что админ может удаленно заходить.
Хотя, лично на моем компе никаких признаков этого не было замечено, очень неприятно осознавать что кто-то может смотреть, что ты делаешь.
Спасибо )
Хотя, лично на моем компе никаких признаков этого не было замечено, очень неприятно осознавать что кто-то может смотреть, что ты делаешь.
Спасибо )
ты бы лучше netstat -a -n -o посмотрел. Если процесс позволяет заходить на комп удаленно, то он определенно должен слушать порт.
в св-вах "моего компьютера" посмотри
Dameware например может удаленно ставиццо в 5 сек, нада только админский пароль знать, или быть админом домена (если сеть с AD). Так что вероятность полюбак есть
в св-вах "моего компьютера" посмотриЧто там посмотреть? Активность удаленного десктопа?
Так это не то.
Не парься по поводу запущенных служб. Админ может подключиться и отключиться от твоего рабочего стола не оставив следа.
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1036
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2967 0.0.0.0:0 LISTENING 2040
TCP 0.0.0.0:3050 0.0.0.0:0 LISTENING 524
TCP 0.0.0.0:11266 0.0.0.0:0 LISTENING 1764
TCP 0.0.0.0:31038 0.0.0.0:0 LISTENING 1776
TCP 127.0.0.1:1071 0.0.0.0:0 LISTENING 2376
TCP 127.0.0.1:1084 0.0.0.0:0 LISTENING 844
TCP 127.0.0.1:1084 127.0.0.1:1185 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1187 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1198 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1209 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1211 TIME_WAIT 0
TCP 192.168.1.37:139 0.0.0.0:0 LISTENING 4
TCP 192.168.1.37:1088 64.12.24.228:5190 ESTABLISHED 1764
TCP 192.168.1.37:1097 64.12.30.56:5190 ESTABLISHED 1764
TCP 192.168.1.37:1186 192.168.1.254:110 TIME_WAIT 0
TCP 192.168.1.37:1203 192.168.1.254:3128 ESTABLISHED 3968
TCP 192.168.1.37:1205 192.168.1.254:3128 ESTABLISHED 3968
TCP 192.168.1.37:1207 192.168.1.254:3128 ESTABLISHED 3968
TCP 192.168.1.37:1210 192.168.1.254:110 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 796
UDP 0.0.0.0:1027 *:* 1200
UDP 0.0.0.0:1028 *:* 1200
UDP 0.0.0.0:4500 *:* 796
UDP 127.0.0.1:123 *:* 1132
UDP 127.0.0.1:1029 *:* 796
UDP 127.0.0.1:1058 *:* 740
UDP 127.0.0.1:1900 *:* 1340
UDP 192.168.1.37:123 *:* 1132
UDP 192.168.1.37:137 *:* 4
UDP 192.168.1.37:138 *:* 4
UDP 192.168.1.37:1900 *:* 1340
Имя Локальный адрес Внешний адрес Состояние PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1036
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2967 0.0.0.0:0 LISTENING 2040
TCP 0.0.0.0:3050 0.0.0.0:0 LISTENING 524
TCP 0.0.0.0:11266 0.0.0.0:0 LISTENING 1764
TCP 0.0.0.0:31038 0.0.0.0:0 LISTENING 1776
TCP 127.0.0.1:1071 0.0.0.0:0 LISTENING 2376
TCP 127.0.0.1:1084 0.0.0.0:0 LISTENING 844
TCP 127.0.0.1:1084 127.0.0.1:1185 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1187 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1198 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1209 TIME_WAIT 0
TCP 127.0.0.1:1084 127.0.0.1:1211 TIME_WAIT 0
TCP 192.168.1.37:139 0.0.0.0:0 LISTENING 4
TCP 192.168.1.37:1088 64.12.24.228:5190 ESTABLISHED 1764
TCP 192.168.1.37:1097 64.12.30.56:5190 ESTABLISHED 1764
TCP 192.168.1.37:1186 192.168.1.254:110 TIME_WAIT 0
TCP 192.168.1.37:1203 192.168.1.254:3128 ESTABLISHED 3968
TCP 192.168.1.37:1205 192.168.1.254:3128 ESTABLISHED 3968
TCP 192.168.1.37:1207 192.168.1.254:3128 ESTABLISHED 3968
TCP 192.168.1.37:1210 192.168.1.254:110 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 796
UDP 0.0.0.0:1027 *:* 1200
UDP 0.0.0.0:1028 *:* 1200
UDP 0.0.0.0:4500 *:* 796
UDP 127.0.0.1:123 *:* 1132
UDP 127.0.0.1:1029 *:* 796
UDP 127.0.0.1:1058 *:* 740
UDP 127.0.0.1:1900 *:* 1340
UDP 192.168.1.37:123 *:* 1132
UDP 192.168.1.37:137 *:* 4
UDP 192.168.1.37:138 *:* 4
UDP 192.168.1.37:1900 *:* 1340
зыкински. осталось посмотреть по pid кто какой порт слушает.
ты бы лучше netstat -a -n -o посмотрел. Если процесс позволяет заходить на комп удаленно, то он определенно должен слушать порт.не факт
Оставить комментарий
Skally
Что из этих процессов аналог радмина?Имя образа PID Имя сессии № сеанса Память
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 КБ
System 4 Console 0 232 КБ
smss.exe 648 Console 0 384 КБ
csrss.exe 712 Console 0 4 684 КБ
winlogon.exe 740 Console 0 5 488 КБ
services.exe 784 Console 0 4 380 КБ
lsass.exe 796 Console 0 2 208 КБ
svchost.exe 964 Console 0 4 764 КБ
svchost.exe 1036 Console 0 4 268 КБ
svchost.exe 1132 Console 0 21 564 КБ
svchost.exe 1200 Console 0 3 260 КБ
svchost.exe 1344 Console 0 4 356 КБ
ccSetMgr.exe 1452 Console 0 3 936 КБ
ccEvtMgr.exe 1484 Console 0 2 736 КБ
spoolsv.exe 1616 Console 0 6 980 КБ
DefWatch.exe 364 Console 0 1 732 КБ
DkService.exe 452 Console 0 10 788 КБ
MDM.EXE 524 Console 0 2 976 КБ
SavRoam.exe 552 Console 0 4 476 КБ
Rtvscan.exe 864 Console 0 80 532 КБ
alg.exe 1768 Console 0 3 460 КБ
wmiapsrv.exe 128 Console 0 3 440 КБ
explorer.exe 2636 Console 0 6 496 КБ
igfxtray.exe 2688 Console 0 3 160 КБ
hkcmd.exe 2696 Console 0 2 668 КБ
igfxpers.exe 2704 Console 0 2 624 КБ
RTHDCPL.exe 2712 Console 0 29 644 КБ
ccApp.exe 2736 Console 0 7 588 КБ
VPTray.exe 2744 Console 0 6 052 КБ
ctfmon.exe 2768 Console 0 2 964 КБ
qip.exe 2776 Console 0 6 532 КБ
fbguard.exe 3076 Console 0 2 664 КБ
thebat.exe 3128 Console 0 40 080 КБ
fbserver.exe 3204 Console 0 4 432 КБ
Opera.exe 360 Console 0 84 296 КБ
miranda32.exe 1080 Console 0 4 540 КБ
WISPTIS.EXE 3720 Console 0 3 944 КБ
svchost.exe 1948 Console 0 4 092 КБ
cmd.exe 1416 Console 0 1 492 КБ
tasklist.exe 3248 Console 0 3 456 КБ
wmiprvse.exe 3084 Console 0 5 588 КБ