Jump to content
Sign in to follow this  
Kmatix

Podejrzane logi z netstat -ano

Recommended Posts

Witam, otóż jestem zaniepokojony logami z netstatu jakie uzyskałem, nagle pojawiło się wiele takich samych ip z portami zmienionymi o 1 w górę każdy z dopisem "CZAS_OCZEKIWANIA". W internecie dowiedziałem się że to może być trojan a jest to prawdopodobne bo ostatnio dzieją się dziwne rzeczy które zaczęły się dziać po tym jak avast zablokował jakiegoś wirusa z przeglądarki, mówiąc dziwne rzeczy mam na myśli że tuż po tym zablokowaniu w google zaczęły mi się same pisać "+" a po wciśnięciu ppm był dźwięk okienka błędu windowsa.
W pliku dorzucam logi z netstatu, proszę o szybką pomoc i przepraszam za wszelkie błędy w mojej wypowiedzi

logi.txt

Share this post


Link to post
Share on other sites

Co do netstata - to jest normalne i wynika z tego jak działa TCP. Gdy jedna strona zamyka połączenie, to mimo wszystko przez chwilę (zgodnie ze specyfikacją do 4 minut) trzyma otwarte połączenie, żeby upewnić się, że druga strona otrzymała potwierdzenie.  Jest kilka stanów tego typu - CLOSE-WAIT, TIME-WAIT, FIN-WAIT-1 oraz FIN-WAIT-2.

Co do wirusa - jakiś wirus to naprawdę szeroka kategoria, więc trudno powiedzieć co to było i co mogło zrobić. Możesz zobaczyć, czy Malwarebytes' Anti-Malware,  Emsisoft Emergency Kit oraz Adwcleaner coś znajdą. Być może one sobie poradzą. Jeśli nie, to najlepiej będzie udać się na jakieś forum, które zajmuje się tematyką malware.

Co do netstata - to jest normalne i wynika z tego jak działa TCP. Gdy jedna strona zamyka połączenie, to mimo wszystko przez chwilę (zgodnie ze specyfikacją do 4 minut) trzyma otwarte połączenie, żeby upewnić się, że druga strona otrzymała potwierdzenie.  Jest kilka stanów tego typu - CLOSE-WAIT, TIME-WAIT, FIN-WAIT-1 oraz FIN-WAIT-2.

Co do wirusa - jakiś wirus to naprawdę szeroka kategoria, więc trudno powiedzieć co to było i co mogło zrobić. Możesz zobaczyć, czy Malwarebytes' Anti-Malware,  Emsisoft Emergency Kit oraz Adwcleaner coś znajdą. Być może one sobie poradzą. Jeśli nie, to najlepiej będzie udać się na jakieś forum, które zajmuje się tematyką malware.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...