Перейти к содержанию
СофтФорум - всё о компьютерах и не только

msdtc

Dear Friend

Автор Dear Friend
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Dear Friend

Dear Friend

Опубликовано
Опубликовано

Может просто раньше не обращал внимания, а сейчас увидел - есть открытый порт 1176 (смотрит msdtc.exe). Для чего? Был вирус, который себя так обзывал.

Ссылка на комментарий
Поделиться на другие сайты
xxxKITxxx

xxxKITxxx

Опубликовано
Опубликовано

Просто запрети msdtc.exe доступ в инет и не парся. У менятоже есть этот файл, тока он в инет не просится.

Ссылка на комментарий
Поделиться на другие сайты
Dear Friend

Dear Friend

Опубликовано
  • Автор
Опубликовано

В инет он и у меня не ломится. Но периодически открывает локальный TCP порт. Вот сейчас, допустим, открыт 3494 и на нем висит сабж. Я хочу понять, для чего ему это? Нормально ли это, или есть проявление вирусной активности? Свеженький DrWeb спокоен как мамонт.

Ссылка на комментарий
Поделиться на другие сайты
Dear Friend

Dear Friend

Опубликовано
  • Автор
Опубликовано
Расслабься...

Наскока я помню это виндовый сервис...

Да, это координатор распределенных транзакций. Но вопрос в том, когда и зачем он запускается (запущен бывает редко) и для чего держит открытый порт, да еще каждый раз разный.

ЗЫ: Никто не мешает разработчику вируса замаскировать свое творение под стандартный сервис.

Ссылка на комментарий
Поделиться на другие сайты
MaSteR

MaSteR

Опубликовано
Опубликовано

Dear Friend

Управление компьютером запускаеш? В часности управление дисками.

У меня он вылезает при запуске управления компьютеромю. Он ищет в сети компы, которыми можно управлять...

Ссылка на комментарий
Поделиться на другие сайты
Bomber

Bomber

Опубликовано
Опубликовано

Ну напишите же как бороться с етим вирем, W32.HLLP.Sality его определяет только нортон но он его не лечит, он заразил у меня 343 exe шки, я их пока в карантин отправил.

Ссылка на комментарий
Поделиться на другие сайты
Dear Friend

Dear Friend

Опубликовано
  • Автор
Опубликовано

MaSteR

После проведенных испытаний выяснено, что "Управление компьютером" на запуск означенного сервиса не влияет :(

Т.е. так ничего и не прояснилось. А порт опять исчез. И процесс в памяти не болтается.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 года спустя...
AlexK

AlexK

Опубликовано
Опубликовано

Ну напишите же как бороться с етим вирем, W32.HLLP.Sality его определяет только нортон но он его не лечит, он заразил у меня 343 exe шки, я их пока в карантин отправил.

Братцы хакеры ... спасайте ламера ... на компе появилась хрень под названием w32.hllp.sality ... к компу подключён принтер HP laserjet 1150/ Проявляется тем, что принтер печатает вместо посылаемых документов, беспорядочный набор символов ((( Сканировал Симантеком ... он его вилит но сделать с ним ничего не может ((( HHHHHEEEEEEELLLLLLLPPPPPP !!!!!!!!!! :crazzzy:

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...