|
LSL,ZEUS как только просек эти нездоровые моменты - обновил базы и проверил всю систему. был I.Worm в msblast (красиво, да) и его залечили. сейчас уже неделя как все в норме, а все равно ломятся. может они по старой памяти пытаются пробиться.
второй момент. поставил CommView. по ip-трафику особых подозрений ничего не вызвало, но трафик TCP/UDP пакетов выдает что около 80% пакетов идут как boardcast (не ко мне и не от меня). Были замечены нездоровые пакеты ARP_REQ на первичный DNS с запросоми про уже известные мне 213.22.x.x, 66.106.x.x... но CommView не показывает какой процесс отправлял эти запросы. И последне по CommView - он не может прицепиться к сетевой карточке пока она отключена. а после включение карточки (соединение с нетом), запуска commview и логирования запросов скорее всего самые первый и самые важные запросы не успевает захватить.
вот такая бадяга...
ZEUS сервисы какие запущены
тут вопрос сложный. в администрировании/сервисы показаны лишь часть сервисов (все что мне казалось лишним и подозрительным отрубил). но есть еще в реестре (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services) около 50 сервисов которы в панели администрирования не отображаются (что наверное хорошо), но и среди них есть подозрительные.
|