Fluid
26.03.2005, 22:27
собственно, сабж.
Ситуация - винда(XP без сервиспаков) начала проявлять необычную сетевую активность.
Примерно за полчаса - минут за сорок в инет ушло 20 метров(это админ на серваке посмотрел).Всё - на один айпи - 205.188.10.36. Не обновления - траффик исходящий, да и виндовс апдейт отключен.
Доктор Веб скачал 24 марта 2005(со всеми базами) ничего не нашел. Касперский - 25 марта и базы сегодня обновил - тоже молчит. AVZ - чисто. Hijackthis - то же. TDS c базой за 16 марта - молчит. А ЭТО - таки есть, потому что при подключении к инету каждый раз прет траффик на этот хост.
Ставил фаеры антихакер касперский 1.5 и Outpost Firewall Pro ver. 2.5.375.4822 (374). Антихакер не ставится (при установке после перезагрузки винда не грузится, хотя инсталл стопудово рабочий, я с него раньше людям ставил). Аутпост молчит, ничего в сеть не щимится. Ничего подозрительного в процессах нет (имхо, конечно ) ). Новые службы не появились. В автозагрузке тоже чисто.
Тривиальный выход - сносить винду - не подходит(не спортивно :-))
Если у кого есть дельные мысли по этому поводу - милости прошу Fluid(тут собака :-))netman.ru или прямо тут(мож я не один такой, и кому-нибудь ещё ваши идеи помогут)
С уважением
Fluid
Ситуация - винда(XP без сервиспаков) начала проявлять необычную сетевую активность.
Примерно за полчаса - минут за сорок в инет ушло 20 метров(это админ на серваке посмотрел).Всё - на один айпи - 205.188.10.36. Не обновления - траффик исходящий, да и виндовс апдейт отключен.
Доктор Веб скачал 24 марта 2005(со всеми базами) ничего не нашел. Касперский - 25 марта и базы сегодня обновил - тоже молчит. AVZ - чисто. Hijackthis - то же. TDS c базой за 16 марта - молчит. А ЭТО - таки есть, потому что при подключении к инету каждый раз прет траффик на этот хост.
Ставил фаеры антихакер касперский 1.5 и Outpost Firewall Pro ver. 2.5.375.4822 (374). Антихакер не ставится (при установке после перезагрузки винда не грузится, хотя инсталл стопудово рабочий, я с него раньше людям ставил). Аутпост молчит, ничего в сеть не щимится. Ничего подозрительного в процессах нет (имхо, конечно ) ). Новые службы не появились. В автозагрузке тоже чисто.
Тривиальный выход - сносить винду - не подходит(не спортивно :-))
Если у кого есть дельные мысли по этому поводу - милости прошу Fluid(тут собака :-))netman.ru или прямо тут(мож я не один такой, и кому-нибудь ещё ваши идеи помогут)
С уважением
Fluid