К списку форумов К списку вопросов
Что за беда?
ГWot
03.08.2004 - 13:42
В общем обычная офисная сетка, выделенная линия в нет, сервер Win2K с вин роутом. В сети есть машина с 98 виндой которая постоянно пытается установить TCP соединение с 80.89.128.***:19118 (новосибирский сервер торговой фирмы к которой мы ни какого отношения ни имеем).
Проверка на вирусы и трояны DrWeb ни чего не дает, какое приложение инициирует соединение пока не нашел.
Что за беда?
Adaware
1 - 03.08.2004 - 13:46
поможет тебе
Или персональный файервол, умееющий показывать приложения, инициирующее соединение, на эту тачку
Yuris
2 - 03.08.2004 - 14:23
Нажми Ctrl+Alt+Del, посмотри что за процессы у тебя в памяти удет, еще через REGEDIT посмотри секцию RUN - там скорее всего и есть строка, инициирующая запуск того процесса - вот и выкинь ее ...
bogus
3 - 03.08.2004 - 15:47
Поможет тебе программулина TCPview
Она умеет показывать какой процесс на какие порты ломится и какие держит открытыми
GhosT777
4 - 03.08.2004 - 15:52
помоч-ещ может и поможет, но спасет тебя spyboot search&destroy 1.3
ГWot
5 - 03.08.2004 - 15:55
2Yuris, Ctrl+Alt+Del в 98 не покажет процессы в памяти, в реестре ни чего лишнего нет.
Boroda
6 - 03.08.2004 - 15:59
Если этим приложением окажется iexplore.exe, проверь машинку на наличие автономно доступных вэб-страниц и вэб-элементов Рабочего стола или настройки их синхронизации. :-)
Yuris
7 - 03.08.2004 - 16:02
2 (5) Я уже не помню точно Вин98, но ведь где то же оно сидит... Еще есть секция winlogon, глянь туда. да у меня самого была такая дрянь недавно... Поищи еще строку "Start Page" в реестре и там рядом может что нить быть. Ну а как она может запускатьс я то иначе? Файлы в Windows\system - посмотри внимательно.

К списку вопросов на форуме Сети

>>