Паразитніый UDP трафик

Printable View

05.06.2008, 18:29
vddav

Паразитніый UDP трафик

Админ небольшой сети. У нескольких клиентов обнаруживается активность по UDP протоколу. Установлен ДРВЕБ. Базы свежие. Проверка Адаварой и АВЗ ничего не дала. Актив порт активность по UDP не показывает. Большое количество мелких пакетов UDP видно по моей статистике с Трафик инспектора. Восстановление системы при помощи лицензионного диска винды желаемого эффекта не дало. Единственно, что подозрительного написал АВЗ это подмена имени спайдера.
С уважением Владимир.
05.06.2008, 18:35
kps

Нужны логи [url]http://virusinfo.info/showthread.php?t=1235[/url]
Для каждого компьютера отдельная тема.
06.06.2008, 00:22
vddav

Все, сбросил, как и сказали. Заранее спасибо!
С уважением. Владимир
06.06.2008, 01:13
pig

Куда "сбросил"? Ничего не вижу. Логи на бочку, то есть, в тему!
06.06.2008, 07:30
vddav

Вложений: 3

Сорри, не туда положил
06.06.2008, 12:59
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
QuarantineFile('C:\WINDOWS\System32\Drivers\DefWatch.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Symantec AntiVirus.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24091[/url] ).
06.06.2008, 13:57
vddav

Выполнил скрипт, отправил карантин.
С уважением. Владимир.
06.06.2008, 14:10
kps

Карантин пустой. У Вас в логах видно 2 антивируса. Нужно оставить только один.
Пункт 2 правил (полная проверка CureIt!) выполняли?
06.06.2008, 14:38
vddav

Да, проверял. Стоят параллельно авира и дрвеб. Стоят давно. Проблем не было. Сейчас снесу авиру

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

Опять выполнил скрипт, но в карантине 4 ини файла. Выслал опять.
06.06.2008, 16:04
kps

Ини присылать не надо, это всего лишь файлы с информацией о карантине. У Вас есть остатки Symantec.
06.06.2008, 21:17
vddav

Так что?? Вычистиь вручную остатки нортон антивируса??
06.06.2008, 22:25
kps

Попробуйте этим: [url]ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe[/url]
07.06.2008, 23:30
vddav

После выполнения деинсталятора стало получше. Нет пакетов udp. Они появляются при запущенном скайпе. Как можно это победить??
08.06.2008, 02:12
pig

Никак. Скайп именно по UDP и работает.
08.06.2008, 05:51
vddav

Я понимаю, что через удп. Но проблема в том, что он гонит большое кол-во пакетов по многим адресам, которые практически не повторяются. И трафик-инспектор срабатывает на него, хотя у других пользователей скайпа таких проблем нет.
С уважением. Владимир
22.02.2009, 05:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]