Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   AntiDDos - АнтиДДОС (https://forum.antichat.xyz/forumdisplay.php?f=141)
-   -   [Помогите] Признаки дос бота (https://forum.antichat.xyz/showthread.php?t=172409)

Maxxxtri23 21.01.2010 17:16
[Помогите] Признаки дос бота
 
Имеется ноут, им пользуется человек далекий от IT. Т.е. чисто сидит в инете и все подряд качает, сидит на одноксассниках и т.д. Антивируса естественно нет, WinXP, к инету подключен через wi-fi по моему роутеру. И тут я заметил что как только ноут целяется к точке, лампочки на роутере моргают как бешеные, значит запущено много потоков. Итак запустив netstat я вижу:
http://img8.imageshost.ru/imgs/10012...0fde/aa117.jpg
Далее иду в PE и вижу:
http://img8.imageshost.ru/imgs/10012...1b49/dd57e.jpg

Судя по всему этот процесс заинжектился в svchost.
Тут недавно ачат досили и просили чтобы кто-то из ботов откликнулся, вот пожалуйста, если вам надо скинуть этот файл или еще что-то говорите, так-как завтра буду винду сносить и фаер ставить.
Или лучше подскажите чем вычистить эту гадость?

Root-access 21.01.2010 18:00
Цитата:
Ну я как бы помочь хотел. Тем более я не уверен что это именно тот ботнет который ачат досил
Откуда такая уверенность, что это тот самый ботнет?
А решение проблемы, думаю, ограничится проверкой антивирусом.

LMaster 21.01.2010 18:07
Посмотри на вкладке Threads. Можешь заскриншотить. (Там же можно проверить Stack).

Maxxxtri23 21.01.2010 18:14
Цитата:
Сообщение от Root-access
Откуда такая уверенность, что это тот самый ботнет?
А решение проблемы, думаю, ограничится проверкой антивирусом.
А я и не гооврил, что это тот самый ботнет, я говорю возможно это тот самый.
Кстати сейчас есть халявные ключи на KIS 2010? Хочу поставить и разрешить только лисе использовать 80 порт и все

e[X]theta[M]ine 21.01.2010 18:29
27015 - Counter Strike :)

Maxxxtri23 21.01.2010 18:45
Цитата:
Сообщение от e[X]theta[M]ine
27015 - Counter Strike :)
Да кстати сам удивился, но это itunes с его сервисами


Время: 21:00