1

Я не знаю, что этот процесс делает на моем компьютере. Я использую Windows 7 Professional со всеми обновлениями, на которых установлен текущий бесплатный антивирус.

Я вижу это только в Resource Monitor, где вы можете увидеть процесс Network Service, подключенный к bitum.nnov.ru.

Когда приложения, генерирующие сетевой трафик на моем компьютере, бездействуют, этот процесс использует больше всего незанятых процессов, использующих сеть.

Скриншот размещен здесь:http://sss.proinbox.com/bitum-nnov-ru.jpg

Кто-нибудь это признает?

Источник страницы упоминает порт управления и порт потока:

Страница источника для http://bitum.nnov.ru :

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>DVR WebViewer</title>
<meta http-equiv="Content-Type" content="text/html; charset=euc-kr">
</head>

<body topmargin="0" leftmargin="0">
<OBJECT
      classid="clsid:EE479A40-C128-40DD-93DA-000556AF9607"
      codebase="CtrWeb.cab#version=1,0,2,2"
      width=875
      height=585
      align=center
      hspace=0
      vspace=0
>  
<param name="CmdPort" value="5920">
<param name="StreamPort" value="5921">
</body>
</html>

Когда я гуглю заголовок этой страницы, я вижу ряд других доменов, на которых размещена эта же страница.

Кто:

domain:        NNOV.RU
nserver:       ns.kis.ru.
nserver:       ns.nnov.ru. 78.25.80.210
nserver:       ns1.kis.ru.
nserver:       ns2.kis.ru.
state:         REGISTERED, DELEGATED, VERIFIED
org:           "Agentstvo Delovoj Svjazi", Ltd
registrar:     RU-CENTER-REG-RIPN
admin-contact: https://www.nic.ru/whois
created:       1996.10.23
paid-till:     2012.11.01
free-date:     2012.12.02
source:        TCI

Last updated on 2012.06.16 04:20:46 MSK

2 ответа2

0

Я бы посоветовал использовать Wireshark, чтобы прослушивать сетевой трафик и видеть природу трафика. Вы можете загрузить свой файл pcap, когда ваш компьютер простаивает, и мы могли бы посмотреть. Из того, что я вижу, этот файл XHTML ссылается на элемент управления ActiveX для Internet Explorer. Я попробовал его на виртуальной машине, поэтому, если это вредоносное ПО, я не заразлю мой главный компьютер, и на нем будет показан интерфейс для подключения к регистратору DVR (веб-камера, которая имеет собственный жесткий диск для хранения снимков).

Скриншот

На мой взгляд, здесь происходит что-то очень подозрительное. Первое, что приходит мне в голову, это то, что кто-то использует вас в качестве прокси для подключения к этому сайту, но я точно не знаю.

0

Загрузите копию tcpview с сайта Sysinternals: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx. Он может показать подключенные приложения и места назначения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .