Постоянно растет исходящий трафик. Подключение к сети устанавливается через VPN.
CureIt ничего не нашел. После выполнения “скрипта лечения/карантина…” не удается произвести подключение к сети VPN.
Логии прилагаются.
+ подключение к сети восстановилось…
В логах Firewall значатся неоднократные атаки SQLSlammer…
moderated:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.
Последний раз редактировалось Rene-gad; 17.05.2008 в 15:26.
Причина: дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Подключение к сети восстановилось – возможно что-то у провайдера.
А что делать с трафиком? ползет...
moderated-2:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.
Добавлено через 13 минут
Еще:
В логах Firewall значатся неоднократные атаки SQLSlammer…
При бездействии компьютера постоянную активность проявляет только библиотека kernel32.dll.
Последний раз редактировалось Serj; 17.05.2008 в 15:44.
Причина: Добавлено
В действительности SP3 и может быть причиной роста трафика, т.к. модули
службы обновлений видны как загруженые. А SQLSlammer опасен для необновленного SQL-сервера.
Ну хорошо, попробуем поставить какой-нибудь SP, может поможет…
Если проблема останется – обратимся еще раз.
moderated-3:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию. Ещё раз нарушите - получите бан на 10 дней
Последний раз редактировалось Rene-gad; 17.05.2008 в 16:18.
обновили до sp2.
Проблемы остались, трафик убегает.
Firewall отмечает активность какого-то приложения, но имя его не показывает. В добавок активничает kernel32.dll
Тогда так, сделайте новые логи по правилам и еще скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Нет, ничего такого нет. К сети больше никто не имеет доступа.
Ладно, раз вредностного ПО нет, то попробуем еще раз обновить систему (до sp3) и посмотреть что будет потом.
Спасибо за помощь.
Есть ощущение, что придется к вам обращаться еще раз.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: