сетевая активность непонятного происхождения

Printable View

23.12.2011, 17:13
helen14091

Вложений: 3

сетевая активность непонятного происхождения

Добрый день. Ситуация следующая. На одном из компьютеров локальной сети обнаружена повышенная сетевая активность - это было выявлено тем, что выход в интернет настроен через прокси-сервер и администратор выдает лимит по объему трафика. Трафик стал заканчиваться очень быстро. На компьютере был установлен антивирус Semantik. Также было обнаружено, что при включении данного компьютера на всех компьютерах локальной сети (в одной рабочей группе) также начинается сетевая активность, особенно, если открыт браузер на одном из компьютеров. Причем, если браузер закрыт, то идет обмен пакетами внутри локальной сети. На зараженном компьютере по диспетчеру задач сетевая активность постоянно 0,1 - 0,15%.
Был удален антивирус Semantik и поставлен Kaspersky Internet Security 11, при сканировании этим антивирусом был обнаружен троян во всех экзешных файлах, систему пришлось переустановить, но все равно сетевая активность не пропала. Было обнаружено, что при смене сетевого имени зараженного компьютера сетевая активность пропадает, однако через некоторое время опять появляется в том же объеме.
Только на одном из компьютеров рабочей группы сетевой активности нет (личный ноутбук, антивирус Нод32/4).
23.12.2011, 17:14
Info_bot

Уважаемый(ая) [B]helen14091[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.12.2011, 21:03
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
26.12.2011, 15:58
helen14091

Вложений: 1

Сделали лог, который Вы просили.
26.12.2011, 23:08
thyrex

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)