Daftar Windows SYSTEM PID 4 pada port 31337 (eleet)

2

Di kotak Windows 7 saya,

Saya memiliki port berikut yang dibuka oleh proses sistem ..

Process PID     PROTO   LOCAL           REMOTE          State

System  4   TCP 0.0.0.0 445 0.0.0.0 0   LISTENING                                       
System  4   TCP 0.0.0.0 2869    0.0.0.0 0   LISTENING                                       
System  4   TCP 0.0.0.0 5357    0.0.0.0 0   LISTENING                                       
System  4   TCP 0.0.0.0 31337   0.0.0.0 0   LISTENING

Saya tidak dapat menemukan apa yang menyebabkan trojan itu, saya telah melakukan semua pencarian BO yang biasa dan fakta bahwa PID 4 memprihatinkan. Saya mencoba ProcessExplorer dan masih tidak membantu ide? Semua antivirus yang saya coba Symantec, MalwareBytes dan MS Security Essentials tidak menghasilkan apa-apa.

Melakukan telnet ke port itu

telnet localhost 31337
Escape character is '^]'.
?
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Thu, 16 Jan 2014 20:50:26 GMT
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
Connection closed by foreign host.

Di mana saya bisa mulai mencari?

Ternyata ini adalah layanan yang disebut "VirtualRouter" yang membuat layanan HTTP. Menghapus instalannya memperbaiki masalah. MSConfig adalah alat utama dalam menonaktifkan layanan. Juga dimulai dengan "V" dalam metode pencarian biner saya untuk mempersempit layanan. adalah layanan terakhir yang saya coba! Fiuh senang itu bukan trojan!

windows malware vajonam
sumber
senang kau menemukannya. dari telnet Anda, ini jelas daemon http berdasarkan responsnya. pemecahan masalah yang baik.
Frank Thomas

Jawaban:

0

Beberapa hal untuk dicoba:

  • Gunakan MSConfig untuk mematikan semua layanan non-MS dan program start-up pihak ke-3. Jika tidak mendengarkan lagi, nyalakan satu per satu sampai Anda menemukan pelakunya.

  • Jalankan netstat -abdari prompt perintah yang ditinggikan untuk mendapatkan informasi yang berbeda tentang port. Jika ternyata "Svchost" mendengarkan pada port itu, mulailah menonaktifkan layanan sampai Anda mengetahui layanan mana yang menjadi penyebabnya.

Ƭᴇcʜιᴇ007
sumber
Ini bukan svchost nya "SISTEM" dan jadi saya tidak bisa mendapatkan informasi lebih lanjut tentang hal itu .. dengan perintah netstat
vajonam
Saran MSConfig sangat bagus, mematikan semua layanan tampaknya telah menghilangkannya, saya sedang melakukan pencarian biner untuk mencari tahu layanan yang mana itu ..
vajonam
0

Ternyata ini adalah layanan yang disebut "VirtualRouter" yang membuat layanan HTTP. Menghapus instalannya memperbaiki masalah. MSConfig adalah alat utama dalam menonaktifkan layanan. Juga dimulai dengan "V" dalam metode pencarian biner saya untuk mempersempit layanan. adalah layanan terakhir yang saya coba! Fiuh senang itu bukan trojan!

vajonam
sumber