Уважаемые мастера!
Уточняю ситуацию
Если вход в Интернет активизирован, то идёт обмен, даже при отсутствии инициативы с моей стороны.
Поддежка ZoneAlarm не спасает
Наблюдал ситуации остановки паразитного трафика
Например, после отрубания в Hijackthis BHO и ещё чего-то смутившего меня
После перезагрузки вновь проявляется активная работа неизвестных программ.
В Hijackthis иных и старых проблем не вижу
Второй способ подавления несанкционированной активности - запуск AVZ:
При проверке C:\\document fnd Setting, AVZ активизирует трояны в файлах вида avz_, Spyder DrWeb их ловит и по моей команде удаляет.
Сразу отмечу, что при повторении этого прохода, ситуация повторяется.
Так вот, сразу после проххода через эти злополучные файлы, несанкционированная активность прекращается
Но, после Reboot, всё поворяется.
Применение AVZ антироутинга ситуацию не изменило.
На всякий случай, подтверждаю, что весь цикл очистки делал и в безопасном режиме.
22 янв установил контроль над трафиком с помощью Active Ports
Вижу, что трафик пожирает Services.exe, из под \system32.
22 января 19:00
Рассказваю, как победил нелегальный трафик
Самое главное, применил программу Active Ports и смог увидеть программу,
накручивающую трафик.
У меня это Services, который был из правильного места т.е. из windows\system32.
Этот модуль гнал трафик в три потока!
Начитавшись советов, сдуру прикрыл службу Plug and Plug, расчитывая закрыть Services, а
потом вновь открыть службу.
Но, после закрытия службы, она так запросто не закрылась, очевидно нужно сделать
перезагрузку.
При перезагрузке Windows "порадовал" меня сообщением, что у меня существенно
изменилась конфигурация оборудования и мне дано три дня на Инсталяцию Windows.
Windows пока ещё загружался, но вёл себя безумно.
Дело было вечером, делать было нечего.
Стал искать свою лицензию и не нашёл её...
Служба поддержки инсталяции, предложила мне попробовать без ввода серийника, с
поддержкой их базой. И... удалось!
Теперь я вернул службу Plug and Play, сделал Reboot, уф!
Далее буду излагать только правильные действия
Запустил Hijackthis, поискал там упоминания о Services и нашёл:
Открыжил, пофиксил, перезагрузил Интернет, качка трафика прекратилась.
Для контроля сделал Reboot, запустил Hijackthis, поискал там упоминания о
Service вида
и убедился в его отсутствии.
Включил Интернет, проверил с помощью Active Ports, готово!
Сейчас наблюдаю частое подение Windows, это уж второй день, причём последние несколько часов, ситуация ухудшилась, но это уже новая тема
Возьмите меня в ученики...
23 утро
А вот фиг!
Время от времени снова активизируется Services
Момент запуска и самосворачивания не имеют корелляции с наблюдаемым и исполняемым.
В Hijackthis упоминания о Services нет.
Продолжаю делиться опытом.
Удалость вычитать, что вирус Services это производная от вируса Mydoom.O
Нашёл и запустил DoomCln-KB836528-v4-ENU.exe, это противоядие, перезагрузил Internet и пока всё работает.
Последний раз редактировалось fost; 23.01.2009 в 12:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
