Показано с 1 по 10 из 10.

Подозрение на вирус. Трафик. (заявка № 44133)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    34

    Cool Подозрение на вирус. Трафик.

    При подключении к интернету постоянно идет обмен, на скорости 5 кб.сек. Сканирование ничего не находит.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    Каспер в "Мониторинг сети" - "установленные соединения" что пишет?

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    34

    "Пофиксите" в HijackThis

    Интернет активность осталась, сетевой экран в каспере не установлен. Новые логи прилагаю.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    У вас Kaspersky Anti-Virus 6.0 for Windows Workstations... а значит там есть всё.
    В трее правой кнопкой на значке каспера.
    Выберите "Мониторинг сети".
    В логах я ничего плохого не увидел

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    34
    Вот скриншоты монитора. А так же отчеты о соединении в программе TCPView.
    Изображения Изображения
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Что в этом подозрительного?

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    34
    Подозрительного? Постоянно идет расход трафика, при этом ничего не включено, автоматическое обновление выключено, и расход трафика примерно 5 Кб/сек на прием и передачу на сервер 207.46.232.182.
    Последний раз редактировалось kadulin; 20.04.2009 в 13:25.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Вот такая инфа
    Код:
    Информация об ip-адресе 207.46.232.182
    
    OrgName: Microsoft Corp
    OrgID: MSFT
    Address: One Microsoft Way
    City: Redmond
    StateProv: WA
    PostalCode: 98052
    Country: US

  10. #9
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    34
    Чей это IP я смотрел, но в этой ситуцации Вы можете мне помочь, найти источник?

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    34
    Проблему решил, после детального анализа NePeeker увидел по какому порту идет обмен, это была служба синхронизации времени.
    Прилагаю два реестра, один то что был, а второй нормальный. Может в Вашей базе пригодится. Видимо кокой то вирус изменил значения, до этого на нем были вирусы.
    Вложения Вложения
    Последний раз редактировалось kadulin; 20.04.2009 в 22:32.

  • Уважаемый(ая) kadulin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.05.2012, 13:16
    2. Ответов: 4
      Последнее сообщение: 27.10.2010, 22:34
    3. Исходящий трафик - подозрение
      От DenisK в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:38
    4. Подозрение на левый трафик
      От Sergei ya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2008, 19:17
    5. Ответов: 3
      Последнее сообщение: 22.04.2008, 14:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00863 seconds with 21 queries