траффик идет "впустую"

Printable View

19.04.2008, 18:18
Kirik

Вложений: 3

траффик идет "впустую"

Здравствуйте! С недавнего времени стал замечать, что при подключении к интернету начинает идти траффик в обе стороны со скоростью примерно 5-8 кб/сек. На что думать - не знаю. CureIt вроде ничего особенного кроме двух зараженных троян даунлодерами klmcodec365.exe (и еще какой-то) кодек пэками ничего не показал. Сделал все по правилам, только выгрузить Аваст! не смог - не дает "прибить" процесс. Останавливал его службы каждый раз. Пока это не сильно беспокоит, но что это и "на кого работает" - вопрос общей безопасности и спокойствия в будущем. :)
19.04.2008, 18:42
V_Bond

virusinfo_cure.zip карантин собранный авз пришлите по ссылке над темой ....
20.04.2008, 00:17
Kirik

[quote=V_Bond;217739]virusinfo_cure.zip карантин собранный авз пришлите по ссылке над темой ....[/quote]

прислал.
20.04.2008, 00:28
V_Bond

в карантине ничего зловредного ...
в логах не видно ничего подозрительного ... какие проблемы наблюдаются ?
20.04.2008, 01:09
Rene-gad

D:\ - это у Вас флешка или компактдиск? Вставьте ее/его обратно и поищите файл D:\NTGLM7X.sys, закарантиньте и пришлите по правилам (Приложения 2,3 и 4.)
20.04.2008, 01:18
Kirik

[quote=Rene-gad;217836]D:\ - это у Вас флешка или компактдиск? Вставьте ее/его обратно и поищите файл D:\NTGLM7X.sys, закарантиньте и пришлите по правилам (Приложения 2,3 и 4.)[/quote]

это dvd и там нет такого файла :O

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=V_Bond;217823]в карантине ничего зловредного ...
в логах не видно ничего подозрительного ... какие проблемы наблюдаются ?[/quote]
может ли этот поток траффика связан быть с установленными программами для сетевухи Wi-Fi от D-Link?
20.04.2008, 01:24
Rene-gad

[QUOTE=Kirik;217839]это dvd и там нет такого файла :O
[/QUOTE]какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
[CODE]
SetupNTGLM7X Не запущен D:\NTGLM7X.sys
NTACCESS Не запущен D:\NTACCESS.sys
MSICPL Не запущен D:\install4\MSICPL.sys
GMSIPCI Не запущен D:\INSTALL\GMSIPCI.SYS
[/CODE]
Если вспомните - можете и все закарантинить , хотя бы для базы безопасных ;)
20.04.2008, 01:34
V_Bond

[QUOTE=Kirik;217839]
может ли этот поток траффика связан быть с установленными программами для сетевухи Wi-Fi от D-Link?[/QUOTE]
нет не может ...
у вас там и без этого полно любителей , погонять трафик ...
BitTorrent , bonjour (кстати официальный шпион от адобе) ...
20.04.2008, 02:26
Kirik

[quote=Rene-gad;217842]какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
[code]
SetupNTGLM7X Не запущен D:\NTGLM7X.sys
NTACCESS Не запущен D:\NTACCESS.sys
MSICPL Не запущен D:\install4\MSICPL.sys
GMSIPCI Не запущен D:\INSTALL\GMSIPCI.SYS
[/code]Если вспомните - можете и все закарантинить , хотя бы для базы безопасных ;)[/quote]

посмотрел: в логе действительно есть, а так - нет, и папок install и install4 в корне нигде нет... не знаю откуда их достать таки.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[quote=V_Bond;217845]нет не может ...
у вас там и без этого полно любителей , погонять трафик ...
BitTorrent , bonjour (кстати официальный шпион от адобе) ...[/quote]

Да, похоже что траффик массово гонял btdna.exe (от bittorrent), как бы его убрать? это похоже ихний "агент".
Буду признателен, если избавите от "бонжура", хотя в процессах его не вижу - шпионы мне не нужны :)
20.04.2008, 02:41
kps

Попробуйте сначала деинсталлировать Bittorrent и Bonjour через установку/удаление программ, если они там есть. Если нет, то вот скрипт:
[code]begin
DeleteFile('c:\program files\dna\btdna.exe');
DeleteFile('C:\Program Files\BitTorrent\bittorrent.exe');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Очистите сами содержимое папки c:\program files\bonjour\
20.04.2008, 11:07
Rene-gad

[QUOTE=Kirik;217848]Да, похоже что траффик массово гонял btdna.exe (от bittorrent),)[/QUOTE]Ну так в этом же и состоит принцип торрента: [url]http://ru.wikipedia.org/wiki/BitTorrent[/url]
21.04.2008, 02:19
pig

[QUOTE=Rene-gad;217842]какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
[CODE]
SetupNTGLM7X Не запущен D:\NTGLM7X.sys
NTACCESS Не запущен D:\NTACCESS.sys
MSICPL Не запущен D:\install4\MSICPL.sys
GMSIPCI Не запущен D:\INSTALL\GMSIPCI.SYS
[/CODE]
Если вспомните - можете и все закарантинить , хотя бы для базы безопасных ;)[/QUOTE]
IMHO - установочный диск от материнской платы. MSI?
22.02.2009, 04:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]