2

На моей коробке Windows 7,

У меня есть следующие порты, открытые системным процессом ..

Process PID     PROTO   LOCAL           REMOTE          State

System  4   TCP 0.0.0.0 445 0.0.0.0 0   LISTENING                                       
System  4   TCP 0.0.0.0 2869    0.0.0.0 0   LISTENING                                       
System  4   TCP 0.0.0.0 5357    0.0.0.0 0   LISTENING                                       
System  4   TCP 0.0.0.0 31337   0.0.0.0 0   LISTENING                                       

Я не могу найти, что это за троян, я выполнил все обычные поиски BO и тот факт, что PID 4 имеет отношение. Я пытался ProcessExplorer и до сих пор не помогают какие-либо идеи? Все антивирусы, которые я пробовал на Symantec, MalwareBytes и MS Security Essentials, ничего не возвращают.

Делая телнет к этому порту

telnet localhost 31337
Escape character is '^]'.
?
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Thu, 16 Jan 2014 20:50:26 GMT
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
Connection closed by foreign host.

Где я могу начать искать?

Оказывается, это был сервис под названием "VirtualRouter", который создает HTTP-сервис. Удаление установило проблему. MSConfig был ключевым инструментом в отключении сервисов. Кроме того, начиная с "V" в моем методе двоичного поиска, чтобы сузить службу. была последняя услуга, которую я попробовал! Фу рад, что это не троян!

2 ответа2

0

Пара вещей, чтобы попробовать:

  • Используйте MSConfig, чтобы отключить все службы, отличные от MS, и сторонние программы запуска. Если он больше не слушает, включайте их по одному, пока не найдете виновника.

  • Запустите netstat -ab из командной строки с повышенными правами, чтобы получить различную информацию о портах. Если оказывается, что "Svchost" прослушивает этот порт, начните отключать службы, пока не выясните, какая из них является виновником.

0

Оказывается, это был сервис под названием "VirtualRouter", который создает HTTP-сервис. Удаление установило проблему. MSConfig был ключевым инструментом в отключении сервисов. Кроме того, начиная с "V" в моем методе двоичного поиска, чтобы сузить службу. была последняя услуга, которую я попробовал! Фу рад, что это не троян!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .