Скриншот прилагаю.
Printable View
Скриншот прилагаю.
Количество запущенных avp.exe, нужно смотреть в Диспетчере задач. :)
Должно быть два.
Нормально, это не 50 запущенных avp.exe, это один, который мониторит сеть, контролирует порты. Там же написанно - соединения, установленные avp.
Блин, я все понимаю это, но больше 2 гб касперотрафика в сутки!!!!!
что там так много надо ему обновлять в интернете?
просто пытаюсь разобраться.
Конечно это слишком многовато, даже для Каспера, Вы же если не ошибаюсь сейчас лечитесь у нас? Нашли у Вас пакость какую-нибудь если не секрет?
Кстати можно понаблюдать за сетевой активностью Каспера с помощью файерволла или утилиты cports.
[QUOTE=Olejah;654001]Конечно это слишком многовато, даже для Каспера, Вы же если не ошибаюсь сейчас лечитесь у нас? Нашли у Вас пакость какую-нибудь если не секрет?
Кстати можно понаблюдать за сетевой активностью Каспера с помощью файерволла или утилиты cports.[/QUOTE]
Пакость?) Сегодня я у себя обнаружила "подключение с удаленного рабочего стола" и периодическое (по его желанию) блокирование самых простых доступных мне функций - копировать -вставить, открыть документ, перетащить окно. Я уже о других молчу... Это вирус все-таки? Я склоняюсь к "пакостнику", предмету одушевленному.
Я бы очень хотела полечить мой комп! надеюсь, это всё-таки произойдет. А лечить, искать и т.д. своими средствами и знаниями у меня не получается. И вируса как такогого нет, насколько я поняла... Это взлом, скорее всего, с учетом того, что я уже рассказала в своей первой теме...
спасибо всем за ответы и Вам за совет насчет cports! Попробую...если машинка выживет :))
Посмотрите Службы. :)
У меня эти прелести отключены.
[QUOTE=Игорь;654026]Посмотрите Службы. :)
У меня эти прелести отключены.[/QUOTE]
Игорь, Благодарю) но у меня поболее Ваших отключено было))
Сейчас смотрю в "активность программ" и просто диву даюсь, как вирус или злоумышленник может обходить такую сильную защиту...
Похоже на сильно запущенную "болячку" :)
[QUOTE=Мукла;653988]Скриншот прилагаю.[/QUOTE]
1. Проверьте содержимое файла HOSTS
2. Проверьте маршруты - нет ли посторонних статических маршрутов
Обе проверки делаются в разделе "Помогите" в ходе исследования и могут объяснить проблемы с трафиком, если таковые есть... в остальном это не "процессы" - это соединения, установленные в текущий момент
[QUOTE=Зайцев Олег;654109]1. Проверьте содержимое файла HOSTS
2. Проверьте маршруты - нет ли посторонних статических маршрутов
Обе проверки делаются в разделе "Помогите" в ходе исследования и могут объяснить проблемы с трафиком, если таковые есть... в остальном это не "процессы" - это соединения, установленные в текущий момент[/QUOTE]
Можно в старой теме это сделать?
Уже успела заглянуть в содержимое hosts.... все плохо))
[QUOTE=Мукла;654041]Игорь, Благодарю) но у меня поболее Ваших отключено было))
Сейчас смотрю в "активность программ" и просто диву даюсь, как вирус или злоумышленник может обходить такую сильную защиту...[/QUOTE]
Попробуйте для начала сменить пароли на все учётные записи с административными правами в системе. Если Вы заметили соединение по RDP то злоумышленнику 100% нужно знать пароль для входа в систему. Так же есть большая вероятность бэкдора, который может и сливать Ваши пароли.