Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> "2540:TCP"= 2540:TCP:oeiuq, откель сей подарок?
AlexSh
Дата 6.07.2009 - 09:26
Цитировать сообщение




Unregistered












С полмесяца назад у меня появилась проблема. Когда я впервые захожу в Outlook Express и включаю доставку почты он прочно подвисает. То же при первом запуске IExplorer. Сперва я подумал, что проблема в Outpost. Вырубил его, но эффект был тот же. Опытным путем понял, что после загрузки примерно в течение получаса что-то "грузит" процессы Outlook и Explorer. В списке процессов ничего постороннего, и более того, нет процессов явно захватывающих процессор. Outlook и Explorer не перерисовываются, но процессорное время не особенно кушают.
Стал присматриваться к списку сетевой активности в Outpost и понял, что время от времени появляется процесс n/a, исполнимый фацл которого OUTPOST не определяет. Локльный порт у него BOOTPS, удаленный BOOTPC, локальный адрес широковещалка 255.255.255.255 - видимо какая-то нормальная сетевая активность. Заблокировал на всякий случай - не помогло. Тогда включил Combofix, и в его логе нашел

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Группирование одноранговой сети Windows
"3540:UDP"= 3540:UDP:PNRP-протокол (Peer Name Resolution Protocol)
"2540:TCP"= 2540:TCP:oeiuq

Если первые два параметра говорят что-то уму и сердцу, то "2540:TCP"= 2540:TCP:oeiuq зверь неясного происхождения.
На всяк случай убил все три записи, перегрузился и все стало хорошо.
Так кто же юзает 2540:TCP, что за oeiuq?
У меня есть основания подозревать бывшего сисадма в пристрастном интересе к моему компу. Может быть кто-то шпионит?
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса