Показано с 1 по 11 из 11.

Руткит подскажите откуда и что за? (заявка № 7006)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64

    Question Руткит подскажите откуда и что за?

    У меня проблема с трафиком появилась не давно. У меня вообще-то лимит в месяц 600 метров и получилось так что 600 у меня они убились за 2 дня и я сам не понимал что это такое. Подскажите откуда он и кто его мне поставил. У нас есть локальная сеть.
    За ранее буду благодарин!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    В логах ничего подозрительного не видно - перехвыаты принадлежат Outpost Firewall. А что Outpost показывает ? У него же есть средства слежения за тем, какие приложения работают с Инет.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Может винда обновилась? Поищите и пришлите по правилам boot.exe, если сами не ставили и не знаете что это Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Alex_Goodwin
    Может винда обновилась? Поищите и пришлите по правилам boot.exe, если сами не ставили и не знаете что это Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe
    Это от Денвера

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    Цитата Сообщение от Зайцев Олег
    В логах ничего подозрительного не видно - перехвыаты принадлежат Outpost Firewall. А что Outpost показывает ? У него же есть средства слежения за тем, какие приложения работают с Инет.
    Я там фото прикрепил называется процесс. Там в фаирволе показывает процесс n/a протокол GRE мой IP и сервера а вот где баит полученно при качание например музыки размером 5 метров я получаю в 3 раза больше баит чем положенно и тем саммым с моего счета снимают где-то 15 метров.
    Изображения Изображения

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    Цитата Сообщение от Alex_Goodwin
    Может винда обновилась? Поищите и пришлите по правилам boot.exe, если сами не ставили и не знаете что это Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe
    Это Денвер я его скачивал с офф саита и сам ставил.

    И я уже один раз винду сносил и все равно так же осталось на прежнем уровне при скачивание идет траффик со скоростью 50 кб и бывает больше ,у меня у самого скорость ограниченая 16 килобаит.
    Подскажие пожалуиста как от этого избавится и что мне делать!
    Последний раз редактировалось anton_dr; 05.12.2006 в 14:05.

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    Я вот недавно сделал еще одну проверку через AVZ и он у меня нашел трояна Trojan-Downloader.BAT.Ftp.n по пути C:\Program Files|G|EQUIPMENT\US\EQP\EOP_UH14PH04_01.EQP прогамма написала что удалила. Это игра была потом я удалил. Возможно из-за этого трояна у меня был большой трафик?

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    вот через одну прогу нашел вот такое
    Area: Windows registry
    Description: Hidden registry key
    Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\WindowsUpdate\Reporting\EventCache\948 2f4b4-e343-43b6-b170-9a65bc822c77
    Removable: No
    Notes: (no more detail available)

    Подскажите ,это руткит или нет и можно это удалять?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от PinAwoR
    вот через одну прогу нашел вот такое
    Area: Windows registry
    Description: Hidden registry key
    Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\WindowsUpdate\Reporting\EventCache\948 2f4b4-e343-43b6-b170-9a65bc822c77
    Removable: No
    Notes: (no more detail available)

    Подскажите ,это руткит или нет и можно это удалять?
    Это не руткит, а баг антируткита Не опасно ...

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    Зайцев Олег подскажи тогда пожалуиста ,я уже много прог перепробывал и вроде как ничего такого не нашли,но у меня все равно при скачивания из инета трафик летит в несколько раз быстрее. Я уже не знаю что делать, помоги плизз!!!

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от PinAwoR
    Зайцев Олег подскажи тогда пожалуиста ,я уже много прог перепробывал и вроде как ничего такого не нашли,но у меня все равно при скачивания из инета трафик летит в несколько раз быстрее. Я уже не знаю что делать, помоги плизз!!!
    Решение простое - варианты:
    1. нужно скачать TDIMon с sysinternals.com, запустить его и посмотреть, какое приложение работает с Инет.
    2. посмотреть в свойствах соединения объем переданной и принятой информации и понаблюдать, будут ли эти цифры самопроизвольно изменяться. Т.е. соединяемся с Инет и наблюдаем, не работая ни с чем
    3. Соединиться с Инет, вывести диалог п.п. 2 и записать цифры. Далее оставить компьютер на пару часов и посмотреть, как изменятся цифры по прошествии этого времени.
    4. Можно скачать и установить трафигометр и посчитать трафик, для сравнения с цифрами провайдера. Может, провайдер шалит ...
    5. Скачать мой APS (z-oleg.com), установить и последить, не будет ли атак на ПК
    6. Проверить, нет ли расшаренных папок, беспарольных юзеров и т.п. - может, кто-то просто забирается на ПК из сети

    Плюс еще вопрос - а кто и как считает трафик ? И как понять "трафик летит в несколько раз быстрее" ? Каков трафик, и на основании чего делается вывод о скорости его полета (желательно в цифрах).

  • Уважаемый(ая) PinAwoR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 12.01.2012, 12:28
    2. Подозрение на руткит. Подскажите, что делать
      От BlackDragonV в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.11.2009, 14:20
    3. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    4. Ответов: 11
      Последнее сообщение: 30.12.2007, 15:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00794 seconds with 20 queries