![]() |
![]() |
ГWot 03.08.2004 - 13:42 |
В общем обычная офисная сетка, выделенная линия в нет, сервер Win2K с вин роутом. В сети есть машина с 98 виндой которая постоянно пытается установить TCP соединение с 80.89.128.***:19118 (новосибирский сервер торговой фирмы к которой мы ни какого отношения ни имеем). Проверка на вирусы и трояны DrWeb ни чего не дает, какое приложение инициирует соединение пока не нашел. Что за беда? |
Adaware 1 - 03.08.2004 - 13:46 |
поможет тебе Или персональный файервол, умееющий показывать приложения, инициирующее соединение, на эту тачку |
Yuris 2 - 03.08.2004 - 14:23 | Нажми Ctrl+Alt+Del, посмотри что за процессы у тебя в памяти удет, еще через REGEDIT посмотри секцию RUN - там скорее всего и есть строка, инициирующая запуск того процесса - вот и выкинь ее ... |
bogus 3 - 03.08.2004 - 15:47 |
Поможет тебе программулина TCPview Она умеет показывать какой процесс на какие порты ломится и какие держит открытыми |
GhosT777 4 - 03.08.2004 - 15:52 | помоч-ещ может и поможет, но спасет тебя spyboot search&destroy 1.3 |
ГWot 5 - 03.08.2004 - 15:55 | 2Yuris, Ctrl+Alt+Del в 98 не покажет процессы в памяти, в реестре ни чего лишнего нет. |
Boroda 6 - 03.08.2004 - 15:59 | Если этим приложением окажется iexplore.exe, проверь машинку на наличие автономно доступных вэб-страниц и вэб-элементов Рабочего стола или настройки их синхронизации. :-) |
Yuris 7 - 03.08.2004 - 16:02 | 2 (5) Я уже не помню точно Вин98, но ведь где то же оно сидит... Еще есть секция winlogon, глянь туда. да у меня самого была такая дрянь недавно... Поищи еще строку "Start Page" в реестре и там рядом может что нить быть. Ну а как она может запускатьс я то иначе? Файлы в Windows\system - посмотри внимательно. |