ďťż

netstat -ab | jak czytać Jak się to sprawdza ?

       

Podstrony


telcocafe

Jak mam to odczytać i sprawdzić który z wyników może być wirusem.

C:\Documents and Settings\LaughFik>netstat -ab Aktywne połączenia Protokół Adres lokalny Obcy adres Stan PID TCP komputer1:epmap 0.0.0.0:0 NASŁUCHIWANIE 820 c:\windows\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll c:\windows\system32\rpcss.dll C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ADVAPI32.dll [svchost.exe] TCP komputer1:microsoft-ds 0.0.0.0:0 NASŁUCHIWANIE 4 [System] TCP komputer1:902 0.0.0.0:0 NASŁUCHIWANIE 1620 [vmware-authd.exe] TCP komputer1:912 0.0.0.0:0 NASŁUCHIWANIE 1620 [vmware-authd.exe] TCP komputer1:5900 0.0.0.0:0 NASŁUCHIWANIE 1736 [WinVNC4.exe] TCP komputer1:1029 0.0.0.0:0 NASŁUCHIWANIE 1188 [ccApp.exe] TCP komputer1:1030 0.0.0.0:0 NASŁUCHIWANIE 2956 [alg.exe] UDP komputer1:microsoft-ds *:* 4 [System] UDP komputer1:4500 *:* 600 [lsass.exe] UDP komputer1:isakmp *:* 600 [lsass.exe] UDP komputer1:1900 *:* 956 c:\windows\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP komputer1:1027 *:* 912 c:\windows\system32\WS2_32.dll C:\WINDOWS\system32\SSDPAPI.dll C:\WINDOWS\system32\upnp.dll C:\WINDOWS\system32\RPCRT4.dll C:\WINDOWS\system32\OLEAUT32.dll C:\WINDOWS\system32\ole32.dll [svchost.exe] UDP komputer1:ntp *:* 912 c:\windows\system32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe]



Najlepiej antywirem & jakimś programem do spyware.

Tutaj nie sprawdzisz, który to wirm chyba, że chce Ci się wpisywać każdą dll'ke czy program w google i patrzeć co to jest.
Użytkownik -=PcSA=- edytował ten post 19 sierpień 2006, 18:38
Może łatwiej by było skorzystac z programu HijackThis {patrz przyklejony działu bezpieczeństwo}
Użytkownik Galileusz edytował ten post 19 sierpień 2006, 22:44
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • nvm.keep.pl

  • Sitedesign by AltusUmbrae.