Подозрительный входящий трафик (+подозрение на РутКит)
Очень подозрительный входящий трафик с:
1) au.download.windowsupdate.com - порт 80. идет ответ по запросу от моего компьютера
АйПи:
8.255.64.253
8.255.65.254
8.255.66.254
84.53.138.26
84.53.138.16
и это при том, что Автоматическое обновление отключено.
2)87.248.201-212.*
порт 80, ответ по запросу от моего компьютера
В частности - 87.248.201.43
3)24.64.*.* - входящий трафик по разным портам
Зависимостей между запущеными приложениями и соединениями с интернетом - необнаружил
Все подклченения осуществлялись через svchost.
На компьютере обнаружил троян, удалил, но подключения иногда проскакивают (значит не все удалил)
Так же буду признателен если хотя бы просто укажете с каких АйПи может проходить обновления Виндовс...
С Ув. "Ламер" Крэпс...
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего откровенно подозрительного не видно. Создавать траффик, в принципе, может наличествующая у вас Microsoft Support Diagnostics Tool. Инструкция по ее удалению из этой статьи:
1. Закройте все окна Internet Explorer-а
2. "Пуск"-"Выполнить"-выполните команду regsvr32 msdcode.dll /u
3. Удалите msdcode.dll из папки %windir%\system32
4. Удалите или переименуйте папку %windir%\ODCTOOLS
Хм... msdcode.dll на компьютере не обнаружил, как и указаной папки ODCTOOLS
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Нужно отключить службу автоматического обновления.
Как я писал - автоматическое обновление отключено.
Или я не правильно вас понял?
И BITS тоже.
А можете по подробнее?
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
P.s. Без неё авто-обновление не будет работать просто эту службу активно используют звере-писатели , поэтому лучше её отключить , если не используется авто-обновление .(disabled нужно поставить)
Кста, забыл написать...
При попытке обновления ВинХР через МикроСофт-Апдейт, после выбора способа обновления (Быстрый или Выборочный) процес svchost (тот, что занимает всегда больше ресурсов) забирает 99% времени процессора, занимает в оперативной и виртуальной память более 100 Мб (и "размер" память продолжает увеличиваться).
Система в частичном зависе - открытые приложения работают нормально, а новые запустить не удается (Диспетчер задач - удавалось запускать через раз).
ИнтернетЕксплорер 7-й...
может кто знает в чем проблема?
*П.С. файлы логов - те же, что и в первом сообщении...
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Вам нужно отключить службы (Панель управления - Администрирование - Службы) Автоматическое обновление и Фоновая интеллектуальная служба передачи (BITS)
Спасибо всем отписавшимся.
Помогло - ничто никуда не щимиться.
Отдельно спасибо Олегу Зайцеву.
Тему можно закрыть.
п.с. проблема с ИЕ7 решилась путем установки ИЕ6
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Он развеял мои опасения по поводу одного файла, который AVZ подозревала в "РутКит-стве"... оказалось что то был "мирный" файл...
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Уважаемый(ая) Kreps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: