Изпечатай

[vstoykov]

Дадоха ми да чистя вируси от един компютър с Windows XP. Реших да анализирам трафика чрез Wireshark (след като махнах шпионския софтуер) за да видя дали съм махнал всичко. Ето резултата от три стартирания (при третото всички браузъри бяха с about:blank страница по подразбиране):

   

Този трафик се генерира от момента на включване на компютъра до момента когато се е заредила операционната система и всички програми, които тръгват при стартиране (Symantec някаква стара версия се вижда долу в дясно до часовника и нищо друго - махнах излишното).

Този IP адрес съответства на abv.bg:

Код:

valentin@darkstar:~$ resolveip abv.bg
IP address of abv.bg is 194.153.145.104
valentin@darkstar:~$ 

Не ми звучи логично това да е някакъв шпионски софтуер, защото чрез Ping не се предава никаква информация, освен, че компютърът се стартира.

[Acho]

А какво се запуска при стартиране на системата ? Погледна ли ги ? Да не е нещо като Icq, дето проверява мейл или нещо друго на Abv-то. Ама то пък не е ping мама му стара.

[sinan]

това е разработка на военните.

може да е някакъв вид вирус от серията на тия албанските ли как бяха по вицовете. в смисъл първото което ми идва на ум е някой да е направил червей който пинг-ва abv и като се заразят 100000 машини и всички пуснат пинг едновременно да му е било любопитно на автора какво ще стане.

или може да е нещо което копира пароли а с пинга си сверява дали машината е онлайн.

ама па каквото и да е се щеше да има процес или нещо което го стартира изпълнява, а ти си огледал всичко и си махнал, а ако е толкова идитско като горните предположения едва ли някой би го маскриал чак толкова гениално.

[bulg]

Поне от това, което се опитах да разбера от обяснението ти, бих могъл да ти предложа да си погледнеш бекграунд процесите, а и за всеки случай:

Код:

netstat -ab > c:\log.txt & notepad c:\log.txt

[RealEnder]

ABV toolbar?