Я уже незнаю что мне делать... ВСЁ перепробовал (установил разные Firewall, Ad-Aware), антивирус стоит Dr. Web 4.44, просканировал ним всю систему два раза новыми базами - не помогает. Постоянно у меня на счету показывает исходяжий трафик по 1МБ раз в 1 час . А у меня интернет идет по тарифу - 1МБ - 10 коп... Получается, что я в день теряю ~ 1-2 гривни (это где-то 0.5$) .
Вход в интернет у меня происходит через локальную сеть с помощью програмки - auth (авторизатор в сети). Пароль менял... всеравно зараза качает что-то в Интернет.
Автоматические обновления все в системе удалил, что мог...
И еще, у меня в журнале событий очень часто возникает это сообщение:
"Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений". Может в этом причина...
Последняя надежда на вас...
Всё как написано - сделал, файл с логами прикрепил...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Е-е-е... Я наверно не смогу отослать в карантин файл "e:\Олег\new downloads\veles\auth.exe" так как с помощью этого файла в нашей сети выполняется "авторизация в сети" (ввод моего логина и пароля) и соответственно вход в инет. Если я его закину в карантин - то в инет зайти не смогу...
Что посоветуете в этом случае? Сделать скрипт что вы написали но без строки "e:\Олег\new downloads\veles\auth.exe" ?
если это так то с него снимаем подозрения ... но даже если он попадет в карантин ...(туда он просто скопируется) т.е на работоспособности сети это совсем не скажется ....
Значит так. Логи (протоколы) я сделал, только не совсем понял, где их надо делать (в безопасном режиме или в нормальном) и поэтому сделал и там и там. Карантинт тоже сделал.
Последний раз редактировалось Shu_b; 13.10.2007 в 12:54.
Да, кстати, есть одна странность. Вход в инет как я уже писал у меня осуществляется через спец. прогу "Авторизатор в сети", где я ввожу свои данные (логин, пароль) и мне открывается доступ. Инет мне дают через локальную сеть. Странность в том, что когда я подключеный к Инету через эту прогу, "левого" трафика нету, а когда я просто по сети лазию, а эта програма закрыта - информация отсылается (я непонимаю как такое может быть, если доступ у меня в нет осуществляется только с помощью той проги).
Если надо - могу еще кинуть страничку статистики моего использования инета, что бы вы увидели, что исходящий трафик уходит с разницей в 2 минуты...
Добавлено через 1 час 39 минут
Ну так что мне делать..?
Последний раз редактировалось Stalkerok; 13.10.2007 в 00:34.
Причина: Добавлено
ОК, за карантин сорри, не совсем хорошо понял, файл PowerReg Scheduler.exe сейчас пришлю.
Добавлено через 6 минут
Проблемка, этого файла уже нету ни в автозагрузке ни на компьютере вообще (поиском весь комп перерыл), через avz пишет:
Ошибка карантина файла, попытка прямого чтения (PowerReg Scheduler.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\PowerReg Scheduler.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\PowerReg Scheduler.exe)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Stalkerok; 13.10.2007 в 14:03.
Причина: Добавлено
Через Total Commander искал - ненашло, через AVZ искал - тоже не нашло, но я думаю что проблема не в нем.
Добавлено через 3 минуты
Единственный способ, что бы у меня небыло исходящего трафика, так это чтобы я как только зашел в Виндовс зразу подключался к Инету через ту прогу (auth). Если я просто к локальной сети подключен - то тогда трафик уходит в непонятном направлении , и если я вообще не подключен к локальной сети, тогда все ОК. Блин, с таким я еще не встречался...
Последний раз редактировалось Stalkerok; 13.10.2007 в 14:19.
Причина: Добавлено
Вот этот файлик поищи:
C:\Documents and Settings\Шева\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe
Это точное указание, где он живет/жил.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Вот именно что жил , просто мне на официальном форуме сайта Доктора Веба посоветовали удалить его...
Кстати это не устранило проблему .
Жду дальше ваших советов...
Тот файлик - это програмка, которая захватывает текст с экрана, да и выключал я ее, не помогает.
А тот адрес - это адрес странички статистики, где я как раз наблюдаю состояние своего счета.
Файлик проверил на том сайте - всё чисто... Результат: 0/31 (0%)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: