Столкнулся с такой проблемой:
Дома выделенка, местная сеть, я в всегда в ней форум, игры и вот враз стало исчезать по 40-50 метров трафика за вечер, типа закачка с с IP 212.23.59.8 , 212.23.59.14.
Провайдер от всего открестился , сказал что это какие то программы обновляются у меня, но автообновление всех програм и винды у меня вырублено наглухо, и этих якобы скачанных мною мегабайт НЕТ у меня на компе !
Началось это все вдруг и недавно. Касперский с самыми новыми базами, Ad-Aware? Spybot все с апрельскими базами ничего не находят.
Заблокировал эти ip в анти-хакере и вот опять какое то приложение ломиться на эти адреса перебирая все локальные порты, как узнать что это за приложение/приложения? И конечно избавиться от этого (2,9руб/метр)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вчера опять блокировал уже другие IP с которых трафик начался, 84.53.138.0-84.53.139.255; 212.243.221.194-212.243.221.255 - проверил они же Akamai.
По поводу файлов Security.exe и Internet.exe, где их взять, ведь скрипт выполнил как просили.
Может в Анти-Хакере закрыть этому процессу (msfeedssync.exe) выход в инет совсем? Но он обращается и на ip провайдера,
и на IP из диапазонов :
0.0.0.0-255.255.255.255;
88.212.192.0-88.212.220.255;
212.48.138.16-212.48.138.23;
217.73.199.32-217.33.199.255.
msfeedssync.exe - это штучка от IE7, точнее синхронизатор от его RSS-клиента.
Проверьте, что у вас там, наверно подписаны на пару десятков каналов,
вот и прет трафик...
Насчет неуловимой парочки (Security.exe, Internet.exe) -
из того что в логе AVZ они видны в AppInit_DLLs, а в HijackThis - нет,
напрашивается вывод, что они живы и как-то хитро маскируются. Явно не полезные программы.
Думаю, надо попробовать их удалить следующим скриптом:
Да у меня стоит IE7. RSS подписка на 3 канала один из них погода, и эта подписка гораздо раньше у меня создана, чем попер трафик, и не менялась.
Security.exe, Internet.exe вот так поискал: http://virusinfo.info/showthread.php?t=4567. Все равно пусто.
Msfeedssync.exe - заблокировал в этом процессе на всякий случай все ip кроме адресов провайдера и 0.0.0.0-255.255.255.255 - хотя не знаю что это за ip.
Выполню вечером то что советуете.
Трафика нет, может благодаря тому что я в Анти-Хакере все перекрыл и нахожусь сейчас только в домашней сети, во внешний инет не хожу до решения проблемы (страшно)), понаблюдаю в выходные. Msfeedssync.exe - этот процесс тоже кстати исчез.
Последний раз редактировалось Valery1966; 27.04.2007 в 07:32.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: