Показано с 1 по 18 из 18.

Неконтролируемый исходящий трафик (заявка № 22995)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59

    Thumbs up Неконтролируемый исходящий трафик

    Постоянно растет исходящий трафик. Подключение к сети устанавливается через VPN.
    CureIt ничего не нашел. После выполнения “скрипта лечения/карантина…” не удается произвести подключение к сети VPN.
    Логии прилагаются.

    + подключение к сети восстановилось…
    В логах Firewall значатся неоднократные атаки SQLSlammer…
    moderated:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.05.2008 в 15:26. Причина: дополнение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Serj Посмотреть сообщение
    CureIt ничего не нашел.
    И я ничего, кроме этого безобразия
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    не нашел.
    Попробуйте установить СП3, может восстановится Ваш VPN.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    Подключение к сети восстановилось – возможно что-то у провайдера.
    А что делать с трафиком? ползет...
    moderated-2:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.

    Добавлено через 13 минут

    Еще:
    В логах Firewall значатся неоднократные атаки SQLSlammer…
    При бездействии компьютера постоянную активность проявляет только библиотека kernel32.dll.
    Последний раз редактировалось Serj; 17.05.2008 в 15:44. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Serj Посмотреть сообщение
    А что делать с трафиком? ползет...
    И будет ползти, пока систему не пропатчите. Сейчас у Вас проходной двор.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    В действительности SP3 и может быть причиной роста трафика, т.к. модули
    службы обновлений видны как загруженые. А SQLSlammer опасен для необновленного SQL-сервера.
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    Ну хорошо, попробуем поставить какой-нибудь SP, может поможет…
    Если проблема останется – обратимся еще раз.
    moderated-3:::10. ....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию. Ещё раз нарушите - получите бан на 10 дней
    Последний раз редактировалось Rene-gad; 17.05.2008 в 16:18.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Trojan Remover - лучше удалить.

    На всякий случай можно кое-что проверить, выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\usbehci.sys','');
     QuarantineFile('C:\WINDOWS\System32\wups2.dll','');
     QuarantineFile('C:\WINDOWS\System32\wuaueng.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил
    (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22995 ).

    Как Вам уже посоветовали, нужно установить обновления к Вашей ОС.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    BTW: SP3 на SP0 не поставится, минимум на SP1.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    Скрипт выполнен, карантин заслал...
    Ищем наиболее быстрый способ обновления системы.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Присланные файлы чистые по ВирусТотал. Если после обновления системы проблемы продолжатся - обращайтесь.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    обновили до sp2.
    Проблемы остались, трафик убегает.
    Firewall отмечает активность какого-то приложения, но имя его не показывает. В добавок активничает kernel32.dll

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Тогда так, сделайте новые логи по правилам и еще скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    Сделано. Вот логи:
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего плохого не нашёл. Как поживает траффик?

  16. #15
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    Теперь опять не возможно подключиться к инету, не проходит подключение к VPN...
    Трафик пока не ползет!!!

    Добавлено через 11 минут

    Подключение установилось.
    Траффик пролзет!!!
    Последний раз редактировалось Serj; 17.05.2008 в 19:08. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Serj Посмотреть сообщение
    Подключение установилось.
    Траффик пролзет!!!
    торренты есть? блютус - приборы? Кто еще в сети имеет доступ к ПК? Зловредного на ПК сейчас ничего не видно.

  18. #17
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    19
    Вес репутации
    59
    Нет, ничего такого нет. К сети больше никто не имеет доступа.
    Ладно, раз вредностного ПО нет, то попробуем еще раз обновить систему (до sp3) и посмотреть что будет потом.
    Спасибо за помощь.
    Есть ощущение, что придется к вам обращаться еще раз.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Serj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неконтролируемый трафик
      От marakhovsky в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.08.2011, 15:13
    2. Неконтролируемый исходящий трафик
      От Serj в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 05:02
    3. исходящий трафик
      От mdf58 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:45
    4. Неконтролируемый трафик
      От ascodts в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.06.2008, 09:29
    5. неконтролируемый трафик
      От pakege в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.04.2008, 13:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01629 seconds with 20 queries