Показано с 1 по 19 из 19.

Комп передает данные в сеть! (заявка № 14609)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34

    Thumbs up Комп передает данные в сеть!

    Мой комп передает в сеть больше чем принимает, тем самым затормаживается инет. Firewol показывает высокую активность SVCHOST.EXE, проверка каспером и вебером ни чего не дала, выполнил все пункты, кроме 2 не смог найти болванку, а так им проверил все чисто.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    http://virusinfo.info/showthread.php?t=10387
    Сделайте этот лог

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34

    Дополнение

    Дополнительный лог
    Вложения Вложения
    • Тип файла: zip avz.ZIP (9.5 Кб, 10 просмотров)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\ini910u.sys','');
     BC_ImportQuarantineList;
     BC_QrFile('C:\WINDOWS\system32\Drivers\ini910u.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин пришлите по п.3 Правил

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34

    Карантин

    Выслал

    {moderated! - Карантин присылать по п.3 Правил - тот что был ненужен, он пуст}

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Есть вариант, что это Виндовс апдейт качает. Можно попробовать его временно отключить, или настроить на скачивание только критических обновлений.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34
    у меня опять тот же самый файл получается только 3 файла ini

    Добавлено через 3 минуты

    Это точно не вин абдейт т.к. оно у меня всегда откл. и еще трафик не входящий а исходящий слишком большой, передает хотя все шары закрыты
    Последний раз редактировалось Dimbas4; 26.11.2007 в 19:39. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    На время выполнения скрипта отключали антивирус?
    Как вариант можно попробовать вручную заархивировать и прислать...
    Либо выполнить скрипт в безопасном режиме

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ini910u.sys ... похоже проходит по базе безопасных
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
     QuarantineFile('C:\WINDOWS\system32\wups2.dll','');
     QuarantineFile('C:\WINDOWS\system32\wuaueng.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил. ...
    хотя скорее они чистые...
    активность у вас все же скорее связана с обновлениями .... на что указывает активность wups2.dll ...
    отключите авто обновление думаю сетевая активность исчезнет...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    ini910u.sys ... похоже проходит по базе безопасных
    Не знаю... но все таки для очищения моей совести как нибудь пришлите нам

  12. #11
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34

    Карантин

    Сейчас исходящий трафик не большой, но когда есть кто либо в сети. Выходим мы через шлюзы, то активность вырастает с тем компок который я указываю в шлюзе. Передаю данных в 2 раз больше чем принимаю, так же уходят данные и в инет.

    Добавлено через 17 минут

    Я файл отправил! Результаты загрузки нуна писать?
    Последний раз редактировалось Dimbas4; 26.11.2007 в 20:19. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    C:\WINDOWS\system32\wups2.dll
    C:\WINDOWS\system32\wuaueng.dll
    Чисты. Нет возможности прислать ini910u.sys?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    присланные файлы как и ожидалось чистые ....

  15. #14
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34
    ini910u.sys такого файла на диске C нет!

    Добавлено через 2 минуты

    Вчера перед установкой системы каспер нашел вот такой файл a0093575.exe в папке восстановления системы на диске D. Название вируса точно не помню но каспер его добавил в свои базы 7 ноября!
    Последний раз редактировалось Dimbas4; 26.11.2007 в 20:32. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Ну тогда все чисто значит..
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого не нужно?

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    34
    я не разбираюсь в этом, вроде все не нужно, нужно только чтоб через меня могли выйти в инет (по шлюзу) и получать доступ к моим папкам!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Код:
    begin
    SetServiceStart('RemoteRegistry', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RDSessMgr', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    end.
    Думаю нечто подобное, возникнут проблемы - вернем обратно

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Проблемы очевидно уже возникли
    Выполните следом такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dimbas4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 0
      Последнее сообщение: 23.06.2012, 16:30
    2. В Сеть выложили личные данные тысяч информаторов полиции
      От Ilya Shabanov в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 07.12.2010, 12:30
    3. Ответов: 10
      Последнее сообщение: 05.06.2010, 09:33
    4. Секретные данные Моссада «утекли» в Сеть
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 17.05.2010, 17:01
    5. Компьютер передает данные в интернет
      От gxoct в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.12.2007, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01289 seconds with 24 queries