При входе в сеть начинает немотивированно тратиться входящий и исходящий траффик. Объемы небольшие, невооруженным взгядом незаметно вообще, загрузка ЦП и файл подкачки не беспокоят. Но провайдер сказал что с моего компа уходит спам. Я начал чистить систему, повычищал несколько троянов, но ничего не изменилось. По несколько Мб в час всё завно заходит и выходит. Перепробовал всё что можно (естественно в меру своих небольших познаний), ничего не помогает. Одна надежда на вас, ибо винду сносить очень не хочется
Постарался выполнить все правила, логи высылаю.
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У Вас установлен антивирус Avast. Ещё установлен пакет Comodo Internet Security. В состав последнего входит антивирусный модуль, и если Вы его активировали при установке (хотя можно было этот модуль и не устанавливать) - возможны конфликты в системе.
Кроме того, у Вас, похоже, был установлен антивирус ESET и Вы до сих пор сбрасываете его регистрацию из папки Автозагрузка с помощью файла C:\Program Files\ESET\Новая папка\regnod.bat
Вы в онлайн-покер играете? Он установлен на Вашей системе и может тратить траффик.
Ещё у Вас имеется оптимизатор Venturi, который так же может влиять на объём траффика. Попробуйте его отключить и проследить за изменениями.
Comodo снёс. Покер снёс, хотя я в него играю очень редко, не думаю что он на что-то влияет. Вентури остановил в процессах. Изменений никаких.
NOD удалить не могу, т.к. пишет, что не удается удалить nod32krn.exe Подскажите плз как его снести, он мне в принципе абсолютно не нужен.
Логи по программе в подписи PavelA прилагаю
Система перезагрузится.
После перезагрузки, подключите компьютер к Интернет и:
- Выполните скрипт AVZ:
Код:
begin
TerminateProcessByName('c:\program files\venturi2\client\ventc.exe');
end.
- Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Одновременно проверьте, расходуется ли Ваш траффик в этих условиях.
После выполнения первого скрипта и перезагрузки машины появилась надпись найдено новое оборудование, которое установить не удалось. Потом надпись исчезла, что это было за оборудование я так и не понял.
Лог прилагаю
В любом случае Вам огромное спасибо, но если объясните что это было буду весьма признателен. Нужно же знать в чём причина. Кстати папку ESET в программ файлс я удалить всё равно не могу. Надпись та же самая. Нет доступа и всё такое.
зайдите в диспетчер оборудования и удалите то оборудование, которого у Вас точно нет....
Зашёл. Там ниже дисковых устройств светится вопросительный знак в разделе другие устройства - неизвестное устройство. Удалять стрёмновато, вдруг это устройство у меня есть, а я просто не понимаю что это?
begin
TerminateProcessByName('c:\program files\venturi2\client\ventc.exe');
end.
Проверьте прямо сейчас - он расходуется? Убедитесь, что ни одна из программ, которая могла бы обновляться или как-то взаимодействовать с интернетом не запущена. Если траффик не расходуется - сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
После этого перезагрузитесь, опять убедитесь, что никаких лишних программ не запущено. Проверьте траффик. Если он расходуется - сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
Оба лога сохраните в новом сообщении, но под разными именами, чтобы мы могли их отличить.
Всё сделал. После выполнения скрипта, который останавливает Вентури, траффик сразу нормализуется, но после перезагрузки опять проблема возвращается.
Лог с единицей это когда траффик не расходуется, лог с двойкой - это после перезагрузки, когда траффик опять начал расходоваться.
Теперь что касается ESET. Папка ESET осталась, но в ней теперь лежит только два файла:
nod32krn.exe и nod32krr.dll
После введения в командную строку указанного Вами скрипта, там появилась надпись около каждого из этих файлов "отказано в доступе".
Теперь о трафике. Виновник этого - используемая Вами программа Venturi. Я не знаком с её функциями, но в ходе работы она создаёт множество соединений с различными узлами в сети, что и вызывает расход трафика. Вот её испольняемый файл:
Код:
c:\program files\venturi2\client\ventc.exe
Удалите программу штатными средствами, и проблема должна исчезнуть.
Добавлено через 5 минут
И ещё - после всех этих действий сделайте, пожалуйста, повторный лог только согласно пункта 2 Правил (Диагностика) с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d
virusinfo_syscheck.zip
Последний раз редактировалось gjf; 19.06.2009 в 11:35.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: