Компьютер вещает через порт 139 при запуске - Вирус?

1108
Brett

Может быть, это не тот форум, на котором можно задавать этот вопрос, но это так. Всякий раз, когда я загружаю свой Vista-компьютер, сразу после входа в систему происходит длительная задержка до появления самого рабочего стола. Я также недавно отметил, что мои другие машины в той же сети ... их антивирусный брандмауэр сообщает, что на порт 139 передается трафик TCP.

Я сканировал свою машину вверх и вниз на наличие вирусов, но так и не смог ее найти. Кто-нибудь может подумать о чем-то не злонамеренном, что может быть причиной этого? Это особенно хорошо скрытый руткит?

1

2 ответа на вопрос

1
dsolimano

Возможно, стоит установить Wireshark на другой компьютер в вашей сети и посмотреть, что это за пакеты. Как отметили @marcusw и @Phoshi, это может быть совместное использование Windows или вирус, поэтому кажется, что нужно исследовать две возможности.

Какая у вас антивирусная ситуация? Вы дали попробовать Rootkit Revealer ?

Что касается времени загрузки, возможно, стоит открыть средство просмотра событий и посмотреть в системном журнале и посмотреть, есть ли какие-либо очевидные промежутки между сообщениями. Поскольку вы работаете в Vista, я полагаю, что есть неплохая возможность отслеживать проблемы с запуском, согласно этой статье . Если вы зайдете в его галерею изображений, автор проведет вас через исследование некоторых программ, которые замедляют процесс загрузки. К сожалению, на данный момент у меня нет доступа к компьютеру Vista или 7, чтобы подтвердить.

0
marcusw

Быстрый Google порта упомянутого поворачивает вверх, что он используется системой для Windows, совместного использования файлов и принтеров. Попробуйте в первый раз в следующий раз?

О, и я не могу действительно помочь с долгим временем загрузки; Windows не дает вам никакой диагностической информации и системных журналов, на которые можно посмотреть, так что вы застряли, если ваша система не зависает и не появляется сообщение об ошибке (которое вам каким-то образом удается прочитать, прежде чем оно исчезнет), которое может быть Google в состоянии определить для вас.

Если бы я писал вирус, я бы использовал порт, который не вызвал бы сразу подозрения - не спешите называть его безопасным. Phoshi 14 лет назад 1
Это не должно быть возможно из-за привязки Windows к этому порту при запуске. Если вы действительно хотите быть уверены, вы можете проверить с помощью wireshark и посмотреть, действительно ли пакеты ожидаемые. marcusw 14 лет назад 1
Да, но, к сожалению, вирус не совсем неслыханно вставляет себя в нормально чистые системные файлы. Phoshi 14 лет назад 0
@marcusw: Конечно, я знаю, что это за порт. Однако известно, что многие вирусы распространяются через общий доступ к файлам Windows, поэтому он вызывает тревогу, и это можно рассматривать как вирус, пытающийся распространиться на другие компьютеры. Кроме того, если общий доступ к файлам Windows связан с портом 139, это не означает, что он не может передавать данные другим устройствам на этом порту (он не использует 139 в качестве порта источника). Brett 14 лет назад 0
Ну, я не писатель вирусов, не эксперт по безопасности, не человек, который читал соответствующие RFC-страницы, или другой квалифицированный специалист, так что вы можете подправить мой совет так, как вам хочется :) Просто пытаюсь помочь, хотя я буду придерживаться своей точки зрения о сообщениях об ошибках. marcusw 14 лет назад 0

Похожие вопросы