Пара вопросов по сетевой активности

[el-]

рку = rootkit unhocker, антируткит ищи в нете
bho = browser helper object, херотени для ишака, такое юзают лимбо и т.д. говно трои, посмареть мона через bhoviewer см в нете
список служб тож дал бы

 

[Ma-stiff]

Ar3s

Например wireshark

Тормозная штука.
Вот што выловил

Data: 30 bytes
Source: Local IP (Local IP)
Destination: 255.255.255.255 (255.255.255.255)

Минут 15 назад перезагрузил комп, 4 пакета подряд все с одинаковыми source и destination IP и с инфой 30 байт.
Из теоретически сетевых приложений система, проигрыватель и фаер с АВ.

el-
Службы в архиве у кого медленный инет и файлом кому влом сохранять .

 

[Noctambulaar]

Всё не читал. Думаю подгружает DLL в RunDLL32, то есть RUN RunDLL32 name.dll В DLL описано действие залогинивания в магазин, обращается к инету RunDLL32.

Так же думаю автозагрузка RUN RunDLL32 name.dll прописана в реестре.


ps: инхукер и другие утилиты.

 

[Ma-stiff]

Ап
Ламерский вопрос какой прогой заблокировать любой траффик на выбраный адрес и определить какое приложение туда ломиццо, и что выбрать в плане АВ и фаерволла.

 

[Ma-stiff]

определить какое приложение туда ломиццо

Здесь вроде как CurrPorts, отстаётся блокировка. Есть настройка в фаере но интересует отдельная прога.

 

[Ar3s]

Я использую agnium старенький в качестве фаера. Мне в нем намного удобнее смотреть что и куда ломается. + можно легко правилом поставить запрет на опр ip/сайт. В качестве АВ использую авиру.

 

[Ma-stiff]

Скиньте плз инфо о C:\WINDOWS\system32\MSCTFIME.IME с VT.