5

Я решил проверить Resource Monitor (на вкладке "Производительность" в диспетчере задач, Windows 7) и заметил в разделе "Сеть", что имя образа "Система" продолжало создавать кучу (~ 5 за раз) соединений на случайные IP-адреса он будет показывать от 1 до 500 байт / с "отправлено". Они будут оставаться на связи в течение 1-2 минут.

-Все браузеры закрыты

Итак, первым делом я запустил трассировку с network-tools.com по некоторым из этих IP-адресов. 8/10 были за пределами США и не разрешались ни на одно имя хоста. Из 10 IP-адресов, которые я проследил, 2 были в США, 4 показали происхождение в Китае, и по одному в Алжир, Россию, Пакистан, Корею. (!)

Итак, следующее, что я сделал, это выключил мою беспроводную карту, посмотрел, как исчезают соединения, затем снова включил карту, и в течение 30 секунд Система создала больше случайных соединений с разными IP-адресами с первого раза.

Следующее, что я сделал, это открыл диспетчер задач, Показать процессы от всех пользователей, затем я убил почти все, что не было (что казалось) процессом Windows.

Я включил Wi-Fi, и снова через 30 секунд случайные IP-адреса подключаются в течение ~ 1 минуты за раз, новые приходят и уходят.

Я иногда использую BitTorrent на этом компьютере, но определенно не было никакого процесса, который, казалось бы, был связан с запуском BitTorrent после того, как я прошел через диспетчер задач, и BitTorrent не был открыт с самого начала.

Итак, есть ли идеи о том, для чего эти связи могут быть? Я уже некоторое время использую Ad-Aware Free и AVG Free на этом компьютере, всегда в курсе.

ОБНОВЛЕНИЕ: я запускал netstat несколько раз с разными параметрами, включая netstat -a. Даже при том, что у меня был открыт монитор сетевых ресурсов, и я мог видеть ~ 5 случайных IP-адресов, показанных в процессе System, netstat не показывал соединения, содержащего какой-либо из этих IP-адресов.

Еще одно интересное обновление: вчера, когда случайные IP-адреса существовали, я скачал и установил spyboy s & d. Случайные связи прекратились, и с тех пор я их не видел. Это произошло еще до того, как я отсканировал с помощью spybot s & d. «Полное сканирование» не показало ничего, кроме 1 cookie.

1 ответ1

2

Похоже, у вас есть червь, который сканирует случайные IP-адреса на предмет потенциальных целей, на которые он может распространяться.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .