Жрет траффик

[Гриша]

Ничего плохого...

[Tolik_79]

и еще у меня на фтп index.php испоганился сайт заливаешь нормальный файл, а он его там обрезает и свой код добавляет:
moderated
и отправляет там по ходу на три каких то сайта мне кажется он уменя на них и конектится постоянно
moderated
Добавлено через 1 минуту

сайт - mxxxxxxx.yy/index.php

Добавлено через 49 минут

на фтп он заражает некоторые php файлы, там вроде удалось удалить его вмешательство сайт сейчас стал нормально работать, но остался ли он у меня на компе не знаю

[pig]

Поменяйте пароли на доступ к сайту, их, видимо, спёрли.

[Tolik_79]

уже поменял

[Tolik_79]

просканировал комп spyware nuker, было обнаружено TRojan.user в регистре, только удалить не смог из за того что у меня не лицензионная версия вот тут:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WS2_32SIK

как его удалить не знаю

[pig]

Это не троян, а следы присутствия какой-то службы. Может, и троянской, конечно. Но если остался только след в реестре, а сам файл отсутствует...
А эти ключи вообще трогать не рекомендуется, не зря система их защищает.

[Tolik_79]

ok спасибо, но мой комп все равно конектится на 65.54.81.165

[Rene-gad]

мой комп все равно конектится на 65.54.81.165

Обновляться винда хочет https://ws.arin.net/whois/?queryinput=65.54.81.165

[Tolik_79]

ааааааа ну так это я включил обновление по совету Гриши, а до этого вроде другой айпи был

Добавлено через 5 часов 24 минуты

с помощью выше показанной ссылки проверил айпи адреса на которые конектится мой комп. один из них это как вы написали это windows обновляется, а вот несколько остальных это один и тот же сайт с разными айпи например 93.184.71.27, 84.53.134.32

Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 84.0.0.0 - 84.255.255.255
CIDR: 84.0.0.0/8
NetName: 84-RIPE
NetHandle: NET-84-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2003-11-17
Updated: 2004-03-16

а это что за сайт?

[Rene-gad]

с помощью выше показанной ссылки проверил айпи адреса на которые конектится мой комп.

Ну если Вам arin дает направление поиска на ripe, то и ищите на ripe
http://www.db.ripe.net/whois/?form_t...t=93.184.71.27

[Tolik_79]

спасибо, только что это за сайты, только я на них не заходил...

Добавлено через 6 минут

зачем у меня они вылазят, если даже браузер закрыт?

может кто подскажет как мне заблокировать доступ на эти айпи

все так же и остается не решенной проблема

[Rene-gad]

может кто подскажет как мне заблокировать доступ на эти айпи
все так же и остается не решенной проблема

Может все-таки почитаете мануал к Вашему файрволу или поищете в гугле ?

[Tolik_79]

установил Outpost PRO 2008 и поставил запрет на IP 87.248.xxx.xxx

эти соединения постоянно блокируются, при чем постоянно разные айпи, но источник я так и не нашел sad.gif

12:42:18 AVP.EXE OUT TCP cds558.frf.llnw.net 80 *Блокировать Исходящее TCP на HTTP #9

вот такое сообщение мне выдает Outpost

[Tolik_79]

проблему устранил просто блокировкой айпи, а причины так никто назвать и не может... никто так и ни смог определить источник, а жаль ...