Постоянно порождается трафик (и вход, и выход), тормозит про загрузке
1. Трафик (вход+выход) порождается постоянно, иногда просто "забивает" сеть (работа с ADSL-модемом). "Netstat" отображает множество подключений "к самому себе" (ESTABILISHED), а также к какому-то "ev1s-209-85-74-216.ev1servers.net" (SYN_SENT). Утилитка поиска "руткитов" "RootkitRevealer" выдает следующее:
---
HKLM\SECURITY\Policy\Secrets\SAC* 14.05.2007 11:38 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 14.05.2007 11:38 0 bytes Key name contains embedded nulls (*)
E: 01.01.1601 2:00 0 bytes Error mounting volume
---
Просомтреть в реестре раздел "HKLM\SECURITY" не удается (система "не видит" его содержимого) ни в обычном, ни в защищенном режиме.
2. Еще до появления проблем из п.1. после входа в систему (когда появляется "рабочий стол") появляется какая-то "задумчивость" (длится 50-70 секунд). Только после этого появляются ВСЕ значки в "трее", и система прекращает "тормозить".
Не знаю, связаны ли между собой эти проблемы, но хотелось бы устранить обе.
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выслал (вроде бы, все - в соответствии с "Правилами")
Не знаю, имеет ли это значение, но в процессе перезагрузки система зависла. Сделал отключение а затем - включение питания (RESET'а на своем ноут-буке я так и не нашел).
Поиск проводил по маске: "*info*.*exe*" ("прямой поиск" "info.exe" ни к чему не привел).
А почему этот "троян" на находят даже рекомендованные вами антивирусники со "свежими" обновлениями? Неужели против этой заразы нет никаких средств?
"E:\" - это логический раздел одного физического диска (его метка - "HP_RECOVERY").
CD - "D:\".
Таковы были настройки системы с предустановленной лицензионной Windows XP Professional (SP2) на ноут-буке.
Я изменений не делал, - смысла не вижу...
Добавлено через 1 минуту
По идее, "E:\" предназначен только для восстановления системы.
Я, во всяком случае, туда данных не записываю и софт туда не ставлю.
Последний раз редактировалось PharaoUA; 23.12.2007 в 13:43.
Причина: Добавлено
1. Шквал вход./исходящих пакетов прекратился.
Исходящие пакеты все еще имеются, но уже - в малом количестве (по сравнению с тем, что было, - можно приравнять к нулю).
"Netstat" по-прежнему выдает коннекты компьютера "к самому себе".
"RootkitRevealer" выдает все те же предупреждения (из моего первого сообщения).
Просомтреть в реестре раздел "HKLM\SECURITY" по-прежнему не удается.
Плз, сообщите, если так и должно быть.
2. "Тормоза" при загрузке все так же проявляются. Реально ли с ними побороться?
1. С ЭТИМ - тоже все в порядке?
***
"Netstat" по-прежнему выдает коннекты компьютера "к самому себе".
"RootkitRevealer" выдает все те же предупреждения (из моего первого сообщения).
Просомтреть в реестре раздел "HKLM\SECURITY" по-прежнему не удается.
***
2. Из "Автозагрузки" ("Пуск / Программы") "лишние" ярлыки удалил. Как удалить прочее "ненужное", срабатывающее при старте? При использовании "msconfig" система выдает предупреждение, что загрузка происходит "в отладочном режиме" (Или что-то близкое по смыслу). Это сообщение, конечно, можно отключить... Но единственный ли это способ, и правильный ли он? Или следует пользоваться какими-то другими средствами?
1 с нетстат у вас все в порядке ...
насчет ключей это я так понимаю ключи созданные антивирусом ... и охраняемые им же ...
2 msconfig самый простой способ .... (сообщение отключается там есть галочка для этого )
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: