Показано с 1 по 18 из 18.

Неконтролируемый исходящий трафик (заявка № 22995)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32

    Thumbs up Неконтролируемый исходящий трафик

    Постоянно растет исходящий трафик. Подключение к сети устанавливается через VPN.
    CureIt ничего не нашел. После выполнения “скрипта лечения/карантина…” не удается произвести подключение к сети VPN.
    Логии прилагаются.

    + подключение к сети восстановилось…
    В логах Firewall значатся неоднократные атаки SQLSlammer…
    moderated:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.05.2008 в 15:26. Причина: дополнение

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Serj Посмотреть сообщение
    CureIt ничего не нашел.
    И я ничего, кроме этого безобразия
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    не нашел.
    Попробуйте установить СП3, может восстановится Ваш VPN.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    Подключение к сети восстановилось – возможно что-то у провайдера.
    А что делать с трафиком? ползет...
    moderated-2:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.

    Добавлено через 13 минут

    Еще:
    В логах Firewall значатся неоднократные атаки SQLSlammer…
    При бездействии компьютера постоянную активность проявляет только библиотека kernel32.dll.
    Последний раз редактировалось Serj; 17.05.2008 в 15:44. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Serj Посмотреть сообщение
    А что делать с трафиком? ползет...
    И будет ползти, пока систему не пропатчите. Сейчас у Вас проходной двор.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    В действительности SP3 и может быть причиной роста трафика, т.к. модули
    службы обновлений видны как загруженые. А SQLSlammer опасен для необновленного SQL-сервера.
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    Ну хорошо, попробуем поставить какой-нибудь SP, может поможет…
    Если проблема останется – обратимся еще раз.
    moderated-3:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию. Ещё раз нарушите - получите бан на 10 дней
    Последний раз редактировалось Rene-gad; 17.05.2008 в 16:18.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Trojan Remover - лучше удалить.

    На всякий случай можно кое-что проверить, выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\usbehci.sys','');
     QuarantineFile('C:\WINDOWS\System32\wups2.dll','');
     QuarantineFile('C:\WINDOWS\System32\wuaueng.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил
    (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22995 ).

    Как Вам уже посоветовали, нужно установить обновления к Вашей ОС.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    BTW: SP3 на SP0 не поставится, минимум на SP1.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    Скрипт выполнен, карантин заслал...
    Ищем наиболее быстрый способ обновления системы.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Присланные файлы чистые по ВирусТотал. Если после обновления системы проблемы продолжатся - обращайтесь.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    обновили до sp2.
    Проблемы остались, трафик убегает.
    Firewall отмечает активность какого-то приложения, но имя его не показывает. В добавок активничает kernel32.dll

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Тогда так, сделайте новые логи по правилам и еще скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    Сделано. Вот логи:
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ничего плохого не нашёл. Как поживает траффик?

  16. #15
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    Теперь опять не возможно подключиться к инету, не проходит подключение к VPN...
    Трафик пока не ползет!!!

    Добавлено через 11 минут

    Подключение установилось.
    Траффик пролзет!!!
    Последний раз редактировалось Serj; 17.05.2008 в 19:08. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Serj Посмотреть сообщение
    Подключение установилось.
    Траффик пролзет!!!
    торренты есть? блютус - приборы? Кто еще в сети имеет доступ к ПК? Зловредного на ПК сейчас ничего не видно.

  18. #17
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    32
    Нет, ничего такого нет. К сети больше никто не имеет доступа.
    Ладно, раз вредностного ПО нет, то попробуем еще раз обновить систему (до sp3) и посмотреть что будет потом.
    Спасибо за помощь.
    Есть ощущение, что придется к вам обращаться еще раз.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Serj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Неконтролируемый трафик
      От marakhovsky в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.08.2011, 15:13
    2. Неконтролируемый исходящий трафик
      От Serj в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 05:02
    3. исходящий трафик
      От mdf58 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:45
    4. Неконтролируемый трафик
      От ascodts в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.06.2008, 09:29
    5. неконтролируемый трафик
      От pakege в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.04.2008, 13:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01383 seconds with 24 queries