Здравствуйте.
Решил поставить MSN-messanger скачал, зарегистрировался. При этом несколько раз передавал данные по "небезопасному каналу". Очевидно после этого с трафом стало твориться невообразимое - отжирает методично килобайт за килобайтом (примерно 10 метров за час - 1 на выход, 9 на вход), хотя сижу только в аське.
ДокторВеб ничего не находит, Comodo файервол находит, но все не то (даже если полностью заблокировать им весь трафик, то он все равно будет улетучиваться!), еще какой-то не очень свежий spy sweeper ставил, тоже не помогло.
В процессах все вроде стандартно, службы какие возможно отключены по максимуму.
Мои процессы: блютус, openVPN, tc-recv (ускоритель).
Помогите, пожалуйста, - сожрет!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
извините, а какие файлы выделять в архив?
если все надо, то это очень много (4 МБ) - это я буду через gprs, который еще и какой-то червяк грузит, пересылать целый день и обязательно связь оборвется, если денег вообще хватит (
p.s. VistaUi - это наверное от установки Вистовского "скина" на ХР,
а \WINDOWS\system32\ntoskrnl.exe я тупо удалил.
траф по прежнему течет рекой ((
Что за самодеятельность?зачем вы удалили ntoskrnl.exe это файл ядра операционной системы!Если у вас есть диск с вашим дистрибутивом поместите его в сд-ром после пуск--выполнить--cmd-- sfc/scannow
либо можно так из командной строки
expand x:\i386\ntoskrnl.ex_ y:\windows\system32\
x - буква CD, y - буква диска с windows xp
Я просил его поместить в карантин и прислать,есть подозрения,что он патченный.
Ну вообще-то я удалил его из system32, но копию оставил.
Главное, что работает без него система. И трафик жрет не он, раз его нету в system32. Правильно?
Я б не самодеятельничал, если б не такой огромный лог ((
Последний раз редактировалось LAM; 13.08.2007 в 22:11.
восстановите новый ntoskrnl.exe,а тот который был лучше прислать для анализа,а то так у нас будет гадание на кофейной гуще.
Давай те попробуем ещё так,отключите все программы которое пользуют интернет и просматривайте активность в фаерволе,будет больше представлений о том кто прокачивает трафик.
вот так сделал
expand x:\i386\ntoskrnl.ex_ y:\windows\system32\
было написано "..распаковано.." в system32 появился файл с расширением ex_, а не exe. Перезагрузил, потом вручную переименовал в ехе.. Не знаю ваще работает он или нет, но вирусяка работает стабильно (
Да, простите забыл дописать
вот так должна была выглядеть команда :
expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
x - буква CD, y - буква диска с windows xp
Так что там с сетевой активностью?
С делайте ещё лог как сказанно тут http://www.virusinfo.info/showthread.php?t=10387
только в обычном режиме.
Да и трафиккомпресор вам сильно нужен? от него пользы никакой имхо.
у нас тут в европе 6:30 - спать пожалуй пора.
не пойму - кажется вирус тоже заснул ....
трафик компрессор ваще для моего соединения кажись не работал - просто удалить забыл (теперь удалил)
большое спасибо за старания. завтра отпишусь о результатах, но вроде щас все тихо ...
кстати файервол не видел активности - в том и проблема (
спокойной ночи
По возможности всё же пришлите тот самый ntoskrnl.exe
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: