Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите исходящий трафик постоянно растет - компьтер тормози у всех пользоватеолей сети тормозит инет (заявка № 153425)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51

    Помогите исходящий трафик постоянно растет - компьтер тормози у всех пользоватеолей сети тормозит инет

    Помогите исходящий трафик постоянно растет - компьютер тормози у всех пользователей сети тормозит инет.
    Антивирус нашел вирус типа
    C:\Documents\Загрузки\DTLite4471-0335.exe = NSIS = Script.nsi - Win32/DownWare.L потенциально нежелательная программа
    и все ничего не изменилось(((

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alpary, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51

    эх

    Вот логи
    hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

    только экспресс проверка не показала ничего(

    - - - Добавлено - - -

    и пока не грохнул 2 службы wcwaultu вобщем защищенное хранилище которое было запущено 2 раза и одна из версий жрала память и свапировала постоянно - я пункт 2 инструкции выполнить не мог(

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Видимо, обновление системы работало, во вторник очередные патчи вышли.

    Плохого не видно.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    пофиксил 2 уязвимости.

    На текущий момент исходящий трафик 34225 входящий 20200
    и продолжает расти непропорционально увеличивая исходящий.
    не может ли быть так что я скачал и запустил предпоследнюю версию прокси HandyCacheRC3.1.0.0.469
    и что-то похватил?
    Скачивал с оф сайта по мнению википедии.

    Вообщето последнее время я скачал и запустил много софта с интернета но весь он был связан с бух отчетностью для Украины "орz" и "захист звітності" я качал с портала налоговой Украины, а вот МЕдок со стороннего сайта.

    - - - Добавлено - - -

    проблема с личным кабинетом налогоплательщика заставила искать адреса прокси или прокси сервер - без прокси он вообще не запускается.
    при серфинге могло что-то попасть?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    HandyCache снаружи соединения принимает? Системный брандмауэр включен?
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    HandyCache не запускаю. интернет есть.
    Бранмаузер винды включен.

    Есть второе сетевое подключение 2 - оно для модема который посредством сетевого моста на сет.подключ1. отправляет информацию через интернет в налоговую.

    Так вот на нем отправлено 89 100 и растет, принято 658 и стоит.
    Такое впечатление что вирус-программа инсталлировалась и стоит работает как законная служба.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Посмотрите с помощью CurrPorts? например, какие процессы генерируют трафик.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    Вижу такое

    Скрытый текст

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1274
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 443
    Remote Port Name : https
    Remote Address : 173.194.35.171
    Remote Host Name : muc03s02-in-f11.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    - - - Добавлено - - -

    даже вот такое
    ==================================================
    Process Name : svchost.exe
    Process ID : 1116
    Protocol : TCP
    Local Port : 135
    Local Port Name : epmap
    Local Address : 0.0.0.0
    Remote Port :
    Remote Port Name :
    Remote Address : 0.0.0.0
    Remote Host Name :
    State : Listening
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:38
    User Name :
    Process Services : RpcSs
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : C:\WINDOWS\system32\RPCRT4.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : svchost.exe
    Process ID : 1540
    Protocol : UDP
    Local Port : 1900
    Local Port Name :
    Local Address : 25.20.197.51
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:39
    User Name :
    Process Services : LmHosts, SSDPSRV
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : c:\windows\system32\ssdpsrv.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : svchost.exe
    Process ID : 1260
    Protocol : UDP
    Local Port : 123
    Local Port Name : ntp
    Local Address : 192.168.0.2
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:38
    User Name : NT AUTHORITY\SYSTEM
    Process Services : AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, LanmanServer, lanmanworkstation, Netman, Nla, RasMan, seclogon
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : c:\windows\system32\w32time.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : svchost.exe
    Process ID : 1260
    Protocol : UDP
    Local Port : 123
    Local Port Name : ntp
    Local Address : 127.0.0.1
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:38
    User Name : NT AUTHORITY\SYSTEM
    Process Services : AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, LanmanServer, lanmanworkstation, Netman, Nla, RasMan, seclogon
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : c:\windows\system32\w32time.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : svchost.exe
    Process ID : 1540
    Protocol : UDP
    Local Port : 1900
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:39
    User Name :
    Process Services : LmHosts, SSDPSRV
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : c:\windows\system32\ssdpsrv.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : svchost.exe
    Process ID : 1540
    Protocol : UDP
    Local Port : 1900
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:39
    User Name :
    Process Services : LmHosts, SSDPSRV
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : c:\windows\system32\ssdpsrv.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : svchost.exe
    Process ID : 1260
    Protocol : UDP
    Local Port : 123
    Local Port Name : ntp
    Local Address : 25.20.197.51
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path : C:\WINDOWS\system32\svchost.exe
    Product Name : Microsoft® Windows® Operating System
    File Description : Generic Host Process for Win32 Services
    File Version : 5.1.2600.5512 (xpsp.080413-2111)
    Company : Microsoft Corporation
    Process Created On: 20.01.2014 20:57:38
    User Name : NT AUTHORITY\SYSTEM
    Process Services : AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, LanmanServer, lanmanworkstation, Netman, Nla, RasMan, seclogon
    Process Attributes: A
    Added On : 20.01.2014 23:03:16
    Module Filename : c:\windows\system32\w32time.dll
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : TCP
    Local Port : 445
    Local Port Name : microsoft-ds
    Local Address : 0.0.0.0
    Remote Port :
    Remote Port Name :
    Remote Address : 0.0.0.0
    Remote Host Name :
    State : Listening
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:15
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : TCP
    Local Port : 139
    Local Port Name : netbios-ssn
    Local Address : 25.20.197.51
    Remote Port :
    Remote Port Name :
    Remote Address : 0.0.0.0
    Remote Host Name :
    State : Listening
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : TCP
    Local Port : 139
    Local Port Name : netbios-ssn
    Local Address : 192.168.0.2
    Remote Port :
    Remote Port Name :
    Remote Address : 0.0.0.0
    Remote Host Name :
    State : Listening
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : UDP
    Local Port : 137
    Local Port Name : netbios-ns
    Local Address : 192.168.0.2
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : UDP
    Local Port : 138
    Local Port Name : netbios-dgm
    Local Address : 192.168.0.2
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : UDP
    Local Port : 137
    Local Port Name : netbios-ns
    Local Address : 25.20.197.51
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : UDP
    Local Port : 138
    Local Port Name : netbios-dgm
    Local Address : 25.20.197.51
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : System
    Process ID : 4
    Protocol : UDP
    Local Port : 445
    Local Port Name : microsoft-ds
    Local Address : 0.0.0.0
    Remote Port :
    Remote Port Name :
    Remote Address :
    Remote Host Name :
    State :
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:16
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1234
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 80
    Remote Port Name : http
    Remote Address : 173.194.44.0
    Remote Host Name : muc03s07-in-f0.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1153
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1233
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1273
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1264
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 443
    Remote Port Name : https
    Remote Address : 173.194.39.79
    Remote Host Name : bud02s01-in-f15.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1320
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 80
    Remote Port Name : http
    Remote Address : 173.194.39.185
    Remote Host Name : bud02s04-in-f25.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1328
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 80
    Remote Port Name : http
    Remote Address : 173.194.39.185
    Remote Host Name : bud02s04-in-f25.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1296
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 80
    Remote Port Name : http
    Remote Address : 173.194.39.173
    Remote Host Name : bud02s04-in-f13.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1249
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 443
    Remote Port Name : https
    Remote Address : 173.194.70.84
    Remote Host Name : fa-in-f84.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1263
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1307
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1327
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1319
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1243
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1295
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1388
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 80
    Remote Port Name : http
    Remote Address : 91.225.248.80
    Remote Host Name :
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1274
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 443
    Remote Port Name : https
    Remote Address : 173.194.35.171
    Remote Host Name : muc03s02-in-f11.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1250
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 443
    Remote Port Name : https
    Remote Address : 173.194.39.79
    Remote Host Name : bud02s01-in-f15.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1309
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 80
    Remote Port Name : http
    Remote Address : 173.194.39.185
    Remote Host Name : bud02s04-in-f25.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1244
    Local Port Name :
    Local Address : 127.0.0.1
    Remote Port : 30606
    Remote Port Name :
    Remote Address : 127.0.0.1
    Remote Host Name : localhost
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    ==================================================
    Process Name : Unknown
    Process ID : 0
    Protocol : TCP
    Local Port : 1155
    Local Port Name :
    Local Address : 192.168.0.2
    Remote Port : 443
    Remote Port Name : https
    Remote Address : 173.194.39.163
    Remote Host Name : bud02s04-in-f3.1e100.net
    State : Time Wait
    Process Path :
    Product Name :
    File Description :
    File Version :
    Company :
    Process Created On: N/A
    User Name :
    Process Services :
    Process Attributes:
    Added On : 20.01.2014 23:03:56
    Module Filename :
    Remote IP Country :
    Window Title :
    ==================================================

    - - - Добавлено - - -
    Скрыть


    остальные процессы вроде как известны.
    Последний раз редактировалось Никита Соловьев; 21.01.2014 в 23:19.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    173.194.39.* - это гугл.

    Я не лучший инструмент посоветовал. Воспользуйтесь TCPView, там можно трафик смотреть - Sent Bytes для исходящего трафика. Какие процессы его генерируют и на какие адреса смотрите.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    после загрузки
    2_.txt_proc.txt

    и постоянно открываеться папка мои документы - раньше какаято програма запускалась а теперь мои документы отрываються - папка)

    - - - Добавлено - - -

    111.txt ну и такое еще получилось

    - - - Добавлено - - -

    раньше комп так себя не вел.

    все началось после того как я обновил виндовс в связи с установкой Фреймворк 4 для персонального кабинета налогоплательщика.
    Сначала я ремонтировал фреймворк утилитой с сайта майкрософт - она там чето ругалась, но потом удалить 4 стало возможным.

    Поставил 4 фрейсмворк и попытался обновить все заплатки для него.
    так вот 1 не поставилась комп перегружался и поновой его ставил.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Нет в файлах информации. Смотрите TCPView трафик по процессам.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    TCPView трафик по процессам не показывает. По ссылке было 2 програмы.
    Все что показывали программы есть в логах.

    использовал TDImon скачал сам не знаю откуда.
    Отключил 1 интерфес по которому у меня реальный интернет - оставил только мост и подключение 2 на модем.
    лог - TERMINALOTDEL.rar

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от Alpary Посмотреть сообщение
    TCPView трафик по процессам не показывает.
    А это что?
    TCPView.jpg

    Проблема Ваша в любом случае с вирусами не связана.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    У меня он вглядит вот так
    screen.jpg

    war3 онлайн игра с чатом
    и пакетов 0

    - - - Добавлено - - -

    может установить РАДМИН и дать контроль? чтоб глянуть на это безобразие можно было.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    Получилось это
    TERMINALOTDEL_2014-01-24_18-23-41.7z

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Hamachi по делу стоит?
    Java 6 Update 31 надо удалить, просто последнюю версию Java установить недостаточно.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    17
    Вес репутации
    51
    Hamachi сейчас не нужен могу удалить. но тогда о Радмине можно забыть.

    Яву щас переставлю.

    - - - Добавлено - - -

    Hamachi удалил
    Яву удалил и переставил

    удалил все программы типа видео-наблюдение-сервис на которые падало подозрение в генерации трафика
    ничего не изменилось

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    На текущий момент исходящий трафик 34225 входящий 20200
    Даже если это в мегабайтах, страшного не вижу.
    WBR,
    Vadim

  • Уважаемый(ая) Alpary, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 15.10.2013, 15:15
    2. Ответов: 2
      Последнее сообщение: 22.04.2013, 15:27
    3. Ответов: 6
      Последнее сообщение: 01.04.2009, 09:29
    4. Ответов: 31
      Последнее сообщение: 22.02.2009, 01:45
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 01:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01027 seconds with 20 queries