O computador está transmitindo na porta 139 na inicialização - Vírus?

1

Talvez este não seja o fórum certo para fazer essa pergunta, mas aqui vai. Sempre que eu inicializo minha máquina do Vista, logo após o login, houve um atraso estendido até que a área de trabalho real seja exibida. Eu também notei recentemente que minhas outras máquinas na mesma rede ... seu firewall antivírus está relatando que há uma transmissão de tráfego TCP na porta 139.

Eu verifiquei a minha máquina para cima e para baixo em busca de vírus, mas não consegui encontrar nenhuma. Alguém poderia pensar em algo não malicioso que poderia estar causando isso? Este é um rootkit particularmente bem escondido?

    
por Brett 24.02.2010 / 21:25

2 respostas

1

Pode valer a pena instalar o Wireshark em outra máquina na sua rede e ver quais são os pacotes. Como observaram @marcusw e @Phoshi, poderia ser o compartilhamento de janelas, ou poderia ser um vírus, por isso parece investigar as duas possibilidades.

Qual é a sua situação de antivírus? Já deu uma Revelação do Rootkit ?

Quanto aos tempos de inicialização, talvez valha a pena abrir o visualizador de eventos e procurar no log do sistema e ver se há algum intervalo óbvio entre as mensagens. Já que você está no Vista, acredito que haja algum rastreamento decente de problemas de inicialização disponíveis, de acordo com este artigo . Se você entrar em sua galeria de imagens, o autor o orientará investigando alguns programas que estão retardando o processo de inicialização. Infelizmente, não tenho acesso a um computador Vista ou 7 no momento para confirmar.

    
por 24.02.2010 / 22:15
0

Um google rápido da porta mencionada mostra que é usado pelo sistema para o arquivo do Windows e compartilhamento de impressoras. Tente isso primeiro da próxima vez?

Ah, e eu não posso ajudar com os longos tempos de inicialização; O Windows não fornece nenhuma informação de diagnóstico e nenhum registro do sistema deve ser observado, então você fica preso a menos que o sistema trave e aconteça com uma mensagem de erro (que você de alguma forma consegue ler antes de desaparecer), que pode ser capaz de identificar para você.

    
por 24.02.2010 / 21:40