Показано с 1 по 10 из 10.

Исходящий трафик - подозрение (заявка № 7973)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    15
    Вес репутации
    36

    Исходящий трафик - подозрение

    Здравствуйте! Последнее время стал замечать, что исходящий трафик инета идёт больше, чем раньше. Windows обновлён "по полной". Все службы, типа "проверка последних обновлений" выключены, да и вообще программы не запущены, которые требуют этого. Пример трафика:

    Входящий 900кб
    Исходящий 700кб

    Возможно и нет нечего, нужно просто проверится.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Выглядит чисто. Для очистки совести: AVZ - Файл - Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll','');
     QuarantineFile('C:\WINDOWS\system32\uxtheme.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     CreateQurantineArchive(GetAVZDirectory+'virusinfo_7973_quarantine.zip');
    end.
    Пришлите файл virusinfo_7973_quarantine.zip из каталога AVZ по ссылке Прислать запрошенные файлы.

    А с помощью ZoneAlarm не получается выловить левый исходящий трафик, если таковой есть?

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    15
    Вес репутации
    36
    Цитата Сообщение от pig Посмотреть сообщение
    А с помощью ZoneAlarm не получается выловить левый исходящий трафик, если таковой есть?

    Архив отправил...

    По поводу фаервола, у меня он не стоял вообще ( только встроеный в винду ), сегодня поставил ЗонеАларм, не каких подозрительных адресов нету, только опасности в пределах локальной сети, типа сканирования порта или подобная хрень... Я просто не уважаю фаерволы, да и нет необходимости его ставить, т.к. IP адрес в инете НЕ реальник, поэтому доступа на прямую к компу из инета нету.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    52
    ааабалдеть в присланном файле почему-то только wl_hook.dll, которого там и быть-то не должно и карантин там почему-то от 30 января. похоже кто-то лопухнулся проверьте часы и выполните скрипт еще раз.
    а я дедушка-лето !

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    15
    Вес репутации
    36
    Часы всё нормально, т.к. юзаю антивирус лицензию, он сразу бы сказал, что не совпадает дата...

    Да, про файл тоже заметил, должно было быть 3 файла, а там почему то этот, которого у меня на системе вообще нету ( это файл на скока понимаю от Agnitum фаервола ), папки C:\Programm Files\Agnitum у меня не существует =)

  7. #6
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    15
    Вес репутации
    36
    Всё, исправил проблему с датами такими =) Проблема была не в дате...

    Короче отправил Вам архив с 3 файлами, как положено...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    52
    опять непонятки в архиве virusinfo_7973_quarantine.zip опять всего один файл wl_hook.dll
    а я дедушка-лето !

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пришли файлы
    C:\WINDOWS\system32\WgaLogon.dll
    C:\WINDOWS\system32\uxtheme.dll
    c:\windows\system32\winlogon.exe
    у всех Copyright Microsoft, проверка на Virustotal ничего не дала.

    uxtheme.dll явно патченый.
    DenisK, вы использовали какие-нибудь программы настройки тем Windows?

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    15
    Вес репутации
    36
    Простите, что давно не отвечал =) Вируса не было, проблема была в другом...

    Этот трафик набегает по идее на сайтах, где очень "мощно" используется БД Mysql... В частности форумы...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DenisK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 27.10.2010, 22:34
    2. исходящий трафик
      От Mager в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 11:07
    3. Исходящий трафик 2
      От vib3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2009, 01:44
    4. Исходящий трафик
      От fudder в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:33
    5. Ответов: 3
      Последнее сообщение: 22.04.2008, 14:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00855 seconds with 23 queries