vista. подозрение на вирь.

Phoenix





 TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       540

 TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       828

 TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       1216

 TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       892

 TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING       576

 TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING       588





C:\Users\igor>tasklist



Имя образа                     PID Имя сессии          № сеанса       Память

========================= ======== ================ =========== ============



wininit.exe                    540 Services                   0     3 872 КБ

services.exe                   576 Services                   0     4 904 КБ

lsass.exe                      588 Services                   0     1 560 КБ

svchost.exe                    892 Services                   0    29 656 КБ

svchost.exe                    828 Services                   0     9 716 КБ

svchost.exe                   1216 Services                   0    10 628 КБ

с вистой мало общался. может это обычное поведение? типа общение сервисов через порты.
dr.web последний ( с удалённого компа, так что вряд ли может быть подпорчен) ничего плохого не нашёл, кроме самой висты.

Dimon89

имхо не вирь

Troyn09

dr.web последний
какая версия билда?

Phoenix

4.44.0.09170
база от 26

Phoenix

у кого-нибудь ещё порты виставинда открывает?

Troyn09

4.44.0.09170
не знаю как там с коробочным вариантом, но вообще есть 4.44.3 версии

Andbar

ага, такой большой вирь на несколько гигабайт :grin: :grin: :grin:
http://www.insidepro.com/kk/180/180r.shtml
linux# nmap -P0 -sT -p1-65535 10.200.200.127

PORT STATE SERVICE

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

49152/tcp filtered unknown

49153/tcp filtered unknown

49154/tcp filtered unknown

49155/tcp filtered unknown

49156/tcp filtered unknown

49157/tcp filtered unknown
Лечится установкой ХР.

Phoenix

ок. понял.
хп - не закупили, а на 2000 лицензия закончилась.
так что бум терпеть

Troyn09

вроде же можно откатиться на хр имея висту?

kill-still

да

ms_nadin

И с Домашнего Барсика тоже можно откатится?

kill-still

чо?
Home Edition?

ms_nadin

Home Basic

katrin2201

у меня тож самое
не парься =)

kill-still

тока на хрюшку домашнюю. для профихрюшки нужна ультра/премиум
Оставить комментарий
Имя или ник:
Комментарий: