Идет большой исходящий трафик - порядка 50 МБайт/час. Явно ненормальная ситуация, прогон drWeb, Ad-Aware и AVZ излечил кучу троянов, но проблема осталась.
Все рекомендации выполнил, логи прилагаю.
С уважением,
Сергей Уточкин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер - домашний, подключается к Инету через VPN по локалке. Щас сижу на работе, больной комп рядом стоит. Новые логи прилагаю.
P.S. dll ку не нашел.... испарилась.
Все, что было сказано, пофиксил, но проблема осталась. Мало того, пошел большой входящий траффик. Пока он весьма дорог, так что подробно исследовать процесс не удалось. Конфигурация сети следующая: компьютер+WLAN, WLAN- роутер, подключенный к локальной сети. Соединение с ИНтернет идет через VPN. Беспроводное соединение защищено - фильтрация MAC адресов и шифрование траффика. При подключении к роутеру начинается активность - список подозрительных адресов из Outpost прилагаю.
31.01.2007 20:58:50 cds80.frf.llnw.net Новая запись 87.248.217.120 31.01.2007 20:55:46 rs.update.microsoft.com Новая запись 213.155.151.136, 213.155.151.177 31.01.2007 20:54:19 cds70.frf.llnw.net Новая запись 87.248.217.110 31.01.2007 20:54:18 cds69.frf.llnw.net Новая запись 87.248.217.109 31.01.2007 20:54:10 cds79.frf.llnw.net Новая запись 87.248.217.119 31.01.2007 20:53:18 cds78.frf.llnw.net Новая запись 87.248.217.118 31.01.2007 20:52:12 213-155-151-176.customer.teliacarrier.com Новая запись 213.155.151.176 31.01.2007 20:51:27 cds77.frf.llnw.net Новая запись 87.248.217.117 31.01.2007 20:50:56 cds76.frf.llnw.net Новая запись 87.248.217.116 31.01.2007 20:50:43 cds74.frf.llnw.net Новая запись 87.248.217.114 31.01.2007 20:50:23 cds73.frf.llnw.net Новая запись 87.248.217.113 31.01.2007 20:50:03 cds72.frf.llnw.net Новая запись 87.248.217.112 31.01.2007 20:45:27 cds68.frf.llnw.net Новая запись 87.248.217.108 31.01.2007 20:45:08 cds67.frf.llnw.net Новая запись 87.248.217.107 31.01.2007 20:44:48 cds66.frf.llnw.net Новая запись 87.248.217.106 31.01.2007 20:44:28 cds65.frf.llnw.net Новая запись 87.248.217.105 31.01.2007 20:38:04 unknown.Level3.net Новая запись 63.210.62.190 31.01.2007 20:37:10 cds64.frf.llnw.net Новая запись 87.248.217.104 31.01.2007 20:33:24 cds64.frf.llnw.net Новая запись 87.248.217.104 31.01.2007 20:33:08 213-155-151-177.customer.teliacarrier.com Новая запись 213.155.151.177 31.01.2007 20:32:49 213-155-151-136.customer.teliacarrier.com Новая запись 213.155.151.136 31.01.2007 20:31:57 cds63.frf.llnw.net Новая запись 87.248.217.103 31.01.2007 20:31:37 cds62.frf.llnw.net Новая запись 87.248.217.102 31.01.2007 20:31:15 cds61.frf.llnw.net Новая запись 87.248.217.101
На какой порт входящий трафик? Может это не трафик, а просто соединения. Такое часто бывает когда динамический IP, и получаешь IP человека у которого стоял PTP клиент.
Большое спасибо за помощь! Троянца скрипт убил, а после настройки служб Windows XP все проблемы с трафиком были решены. Всем успехов в борьбе с заразой.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: