Показано с 1 по 13 из 13.

Вирус, "пожирающий" трафик. (заявка № 116098)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45

    Вирус, "поедающий" трафик.

    Пару дней назад, вечером, заметил странность - при закрытом браузере и отсутствии закачек в торрент-клиенте происходила загрузка со скоростью около 50 Кбайт/сек. Я не придал этому особого внимания. На следующий день проблема не исчезла и остается до сих пор. Установил программу NetLimiter, позволяющую просматривать какая программа и с какого IP получает данные, но они пропускаются через Firewall Касперского, как следствие определить программу невозможно.
    P.S.: Провел полную проверку компьютера Касперским и AVZ в безопасном режиме. Не помогло.
    добавлено:
    Хотелось бы узнать что и куда скачивается. Это хотя бы дало возможность почистить накачанный мусор. Существует ли программа, позволяющая узнать куда и какой файл загружается в данный момент?
    Операционная система - Windows 7 x64, поэтому лог virusinfo_syscure.zip не добавлял, так написано в правилах.
    Вложения Вложения
    Последний раз редактировалось MerQuS; 05.02.2012 в 11:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) MerQuS, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Ах да, процессы, потребляющие трафик - system и avp.exe. При ограничении скорости загрузки на одном из них, скорость падает и на втором (например, при установке лимита 5 Кбайт/сек на avp.exe, скорость падает также на system, и наоборот). Скорость загрузки всегда схожа, разница не превышает 5 кбайт/сек. Напр., скорость загрузки system 150 Кбайт/сек, тогда у avp.exe она будет колебаться примерно от 145 до 155.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Т.е. как это ничего? В логах что-ли? Как может что-то скачиваться без моего ведома с интернета неизвестно куда, снижая скорость и заполняя память ЖД, но при этом быть не подозрительным?
    Ребят, вы моя последняя надежда. Пожалуйста, помогите, как можете.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от MerQuS Посмотреть сообщение
    В логах что-ли?
    Да. В логах ничего странного не видно.
    Много всяких "обновлялок" в автозапуске, возможно они.
    TeamViewer используется? Если нет - удалите.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Используется. Но ведь его процесс не запущен, разве нет?
    Ну и все-таки, есть ли программа, с помощью которой можно увидеть что и куда скачивается?

    Добавлено через 27 минут

    Скачал и установил программу Wireshark, возможно с помощью нее можно узнать что скачивается?

    Добавлено через 4 минуты

    Может быть можно отправить какой-то лог интернет-соединений? Просто я уже не знаю, что делать. Это точно не автообновления, т.к. они все отключены.

    Добавлено через 21 минуту

    И... Может как-то можно увидеть журнал изменений, внесенных в компьютер? Слышал такая функция в Windows есть. Просто не хочется смотреть вес каждой папки на ЖД, запускать инет, ждать запуска работы вируса, сравнивать новый вес со старым (чтобы узнать, куда закачивается файл)... Мне кажется должен быть более простой способ найти лог ближайших изменений на жестком диске.

    Добавлено через 42 минуты

    Ребята, ну помогите. Неужели я первый, у кого такая проблема?

    Добавлено через 22 минуты

    Отпишитесь хоть как-то. Напишу, пожалуй, IP с которых идет загрузка. У system это 10.255.255.253 (ip сервера BeeLine, альтернатива tp.internet.beeline.ru), у avp.exe - 203.190.126.131 (порт 80).
    Может как-то можно выяснить, что это за IP и к какому сайту ведет?

    Добавлено через 21 минуту

    Теперь, кроме того, что вирус качает с большой скоростью, скорость собственно интернета не превышает 10 Кбайт/сек
    Походу какая-то следующая стадия пошла
    При попытке разрыва связи с IP 203.190.126.131 секунд через 10 компьютер снова подключается... Блин, да что ж это такое!

    Добавлено через 21 минуту

    Теперь, кроме того, что вирус качает с большой скоростью, скорость собственно интернета не превышает 10 Кбайт/сек
    Походу какая-то следующая стадия пошла
    При попытке разрыва связи с IP 203.190.126.131 секунд через 10 компьютер снова подключается... Блин, да что ж это такое!

    Добавлено через 1 час 28 минут

    Ну вы что? Поможет мне кто-нибудь?
    Скажите хотя-бы как добавить IP в черный список подключений.
    Последний раз редактировалось MerQuS; 05.02.2012 в 14:42. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


    Сделайте лог полного сканирования MBAM.

  10. #9
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Извините за долгое отсутствие. Обновил уязвимые программы, прикрепляю лог MBAM.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах придраться не к чему. Как самочувствие после обновлений?

  12. #11
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Всё также. Ранее (~неделю назад) удалось заблокировать IP, с которого шла загрузка. Решение проблемы было ненадолго отложено. Но со вчерашнего дня вирус начал использовать новый IP при каждом подключении. При отключении одного IP, секунд через 30-60 подключается новый (ранее подключался тот же IP).
    Последний раз редактировалось MerQuS; 11.02.2012 в 17:33. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Что, неужели даже догадок нет? Хотя бы предположительно, что это может быть?

  14. #13
    Junior Member Репутация
    Регистрация
    04.02.2012
    Сообщений
    8
    Вес репутации
    45
    Поднимаю тему. Пока вопрос решить не удалось

  • Уважаемый(ая) MerQuS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 25.06.2011, 16:40
    3. Ответов: 12
      Последнее сообщение: 16.06.2011, 11:15
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    5. Вирус пожирающий трафик
      От Delet_Atreydes в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00517 seconds with 20 queries