Здравствуйте.
После подключения АДСЛ-соединения сразу идет входящий и исходящий трафик, хотя ничего не делаю.
Printable View
Здравствуйте.
После подключения АДСЛ-соединения сразу идет входящий и исходящий трафик, хотя ничего не делаю.
выполните скрипт ...
[code]
begin
QuarantineFile('E:\WINDOWS\HIDMNT.dll','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка.
Скрипт выполнил.
Карантин прислал.
Отключил некоторые службы из списка, но не все, т.к. английская виндовс.
присланный файл чистый ... больше нет ничего подозрительного ...
в вашем случае скорее имеет место обмен пакетами между вашим компьютером и сервером провайдера - что есть нормально ...
Возможно, но например в данный момент входящий трафик - примерно по 300 байт в сек., хотя ничего не делаю. Бывает и больше.
Дело в том что входящий трафик идет постоянно, и мне кажется что обмен пакетами с сервером провайдера имеет меньший объем.
pcoff.exe - что за прграмма ? если не знаете что это ,пришлите согласно приложения 3 ...
pcoff - это программа предназначена для выключения/перезагрузки компьютера в заданное время или по таймеру.
В списке карантина avz ее нету.
посмотрите в логах фаервола какие приложения ходят в интернет ...
Думаю, что проблема в фаерволе, т.к. сейчас заметил, что после того как ставлю режим работы фаервола на Block All, трафик продолжает идти.
В логах фаервола все сетевые запросы отображались блокированные, но трафик шел. Попробую поменять фаервол и заново настроить список приложений.
А в каком месте трафик смотрите?
Через окошко, которое появляется при клике на подключении в трее.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 58 минут[/I][/B][/color][/size]
Поставил Ouptost Firewall Pro 2008. Разрешил доступ к сети только для:AVP.EXE, FIREFOX.EXE, OP_MON.EXE, QIP.EXE, UTORRENT.EXE.
Просматривал через фаервол сетевую статистику.
Иногда появляется процесс <SYSTEM> с непонятными адресами например были такие:
ev1s-67-15-231-73.ev1servers.net
d235-210-206.home1.cgocable.net
157-157-85-121.dsl.dynamic.simnet.is
218.155.178.61.dail.by.gs.dynamic.163data.com.cn
5acf63d1.bb.sky.com
63.244.131.219.broad.zh.gd.dynamic.163data.com.cn
av32564.comex.ru
acaf125.neoplus.adsl.tpnet.pl
При этом я не выполняю никаких действий т.е. с инета ничего не качаю.
Наверно к вам ломятся клиенты торрента.
[quote=Bratez;182039]Наверно к вам ломятся клиенты торрента.[/quote]
Что мне сделать чтобы они не ломились?
UTORRENT.EXE - удалить программу :wink:
По правильному - выйти из торрент-сообщества. Если не предоставляете услуг - не просите их от других.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]