Показано с 1 по 8 из 8.

Постоянный исходящий трафик (заявка № 13401)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    3
    Вес репутации
    61

    Thumbs up Постоянный исходящий трафик

    Здравствуйте!

    У меня шел постоянный исходящий трафик, даже если я сетью не пользовался. Фаер не стоит, поэтому посмотреть, кто ломится в сеть не мог. Проделал все рекомендованные действия. Стоит NOD32 с ежедневным обновлением баз. Просканировал всю систему им, он ничего не нашел. Затем в безопасном режиме сделал полное сканирование "cureit" (сканирование шло более 8 часов). Он нашел кучу вирусняков, часть которых удалил, а часть переместил. После перзагрузки системы, левый трафик перестал уходить. Просканировал "avz" (с отключением системы восстановления). Посмотрите пожалуйста - всё ли я вычестил и не осталось ли какой ещё гадости. Вот логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    В логах ничего не увидел.

    пофиксите ...
    Код:
    O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
    Сообщите, что из этого реально используется:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    Лишнее надо отключить.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл Hosts сами правили? Если нет, выполните в AVZ:
    Файл - Восстановление системы - п.13.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    3
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    Файл Hosts сами правили? Если нет, выполните в AVZ:
    Файл - Восстановление системы - п.13.
    Да, сам правил - прописывал адреса для приёма почты через спутник.

    Код пофиксить что-то не могу. Делаю "Do a system scan only", отмечаю чек бокс и нажимаю "Fix checked", но после перезагрузки он опять там висит. Можно ли остановить её в службах и на что она влияет?

    Из остальных указаннных служб, в принципе мне никакие не нужны кроме "Безопасность: разрешен автозапуск программ с CDROM". Остановил их все. Только не знаю как остановить "Безопасность: разрешен административный доступ к локальным дискам" или это не критично?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Пуск > Выполнить; вписать sc delete x10nets нажать ОК

    для закрытия уязвимостей ...
    выполните скрипт
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    прописывал адреса для приёма почты через спутник
    На всякий случай гляньте:
    127.0.0.1 keeper.webmoney.ru
    127.0.0.1 wmsc.webmoney.ru
    127.0.0.1 wmsc1.webmoney.ru
    127.0.0.1 wmsc2.webmoney.ru
    195.234.108.253 cmeptb
    Здесь точно нет ничего лишнего?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    3
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    На всякий случай гляньте:

    Здесь точно нет ничего лишнего?
    Тьфу... спутал... Не для почты прописывал, а для кипера Вебмани - первые 4. А последний для обновления NOD. Так что это всё моя писанина.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    Пуск > Выполнить; вписать sc delete x10nets нажать ОК
    Сделал - удалилась вся служба. Хотя можно было её просто остановить. Ну да ладно...

    Скрипт выполнил...

    Больше мне ничего ни надо делать?
    Если нет - огромное Вам СПАСИБО!!!

    P.S. Какой фаервол посоветуете поставить?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  • Уважаемый(ая) urvin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянный входящий трафик
      От Alexey_75 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.12.2010, 01:28
    2. Постоянный инет трафик
      От Ромка в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.12.2009, 22:46
    3. постоянный трафик. помогите.
      От avgyst в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:21
    4. Ответов: 19
      Последнее сообщение: 22.02.2009, 01:47
    5. Постоянный трафик в интернете
      От Koxbox в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 14.12.2008, 14:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01192 seconds with 20 queries