Жрет траффик

Ничего плохого...

и еще у меня на фтп index.php испоганился сайт заливаешь нормальный файл, а он его там обрезает и свой код добавляет:
[COLOR="Red"]moderated[/COLOR]
и отправляет там по ходу на три каких то сайта мне кажется он уменя на них и конектится постоянно
[COLOR="Red"]moderated[/COLOR]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

сайт - mxxxxxxx.yy/index.php

[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]

на фтп он заражает некоторые php файлы, там вроде удалось удалить его вмешательство сайт сейчас стал нормально работать, но остался ли он у меня на компе не знаю :(

Поменяйте пароли на доступ к сайту, их, видимо, спёрли.

уже поменял

просканировал комп spyware nuker, было обнаружено TRojan.user в регистре, только удалить не смог из за того что у меня не лицензионная версия :( вот тут:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2_32SIK

как его удалить не знаю

Это не троян, а следы присутствия какой-то службы. Может, и троянской, конечно. Но если остался только след в реестре, а сам файл отсутствует...
А эти ключи вообще трогать не рекомендуется, не зря система их защищает.

ok спасибо, но мой комп все равно конектится на 65.54.81.165 :(

[QUOTE=Tolik_79;385543]мой комп все равно конектится на 65.54.81.165 :([/QUOTE]
Обновляться винда хочет :) [url]https://ws.arin.net/whois/?queryinput=65.54.81.165[/url]

ааааааа ну так это я включил обновление по совету Гриши, а до этого вроде другой айпи был

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 24 минуты[/I][/B][/color][/size]

с помощью выше показанной ссылки проверил айпи адреса на которые конектится мой комп. один из них это как вы написали это windows обновляется, а вот несколько остальных это один и тот же сайт с разными айпи например 93.184.71.27, 84.53.134.32

Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 84.0.0.0 - 84.255.255.255
CIDR: 84.0.0.0/8
NetName: 84-RIPE
NetHandle: NET-84-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at [url]http://www.ripe.net/whois[/url]
RegDate: 2003-11-17
Updated: 2004-03-16

а это что за сайт?

[QUOTE=Tolik_79;385752]
с помощью выше показанной ссылки проверил айпи адреса на которые конектится мой комп.[/QUOTE]Ну если Вам arin дает направление поиска на ripe, то и ищите на ripe
[url]http://www.db.ripe.net/whois/?form_type=simple&full_query_string=&searchtext=93.184.71.27[/url] :>

спасибо, только что это за сайты, только я на них не заходил...

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

зачем у меня они вылазят, если даже браузер закрыт?

может кто подскажет как мне заблокировать доступ на эти айпи

все так же и остается не решенной проблема :(

[QUOTE=Tolik_79;385951]может кто подскажет как мне заблокировать доступ на эти айпи
все так же и остается не решенной проблема :([/QUOTE]Может все-таки почитаете мануал к Вашему файрволу :rtfm: или поищете в [URL="http://lmgtfy.com/?q=%D0%B7%D0%B0%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF+%D0%BD%D0%B0+%D0%B0%D0%B9%D0%BF%D0%B8"]гугле[/URL] ?

установил Outpost PRO 2008 и поставил запрет на IP 87.248.xxx.xxx

эти соединения постоянно блокируются, при чем постоянно разные айпи, но источник я так и не нашел sad.gif

12:42:18 AVP.EXE OUT TCP cds558.frf.llnw.net 80 *Блокировать Исходящее TCP на HTTP #9

вот такое сообщение мне выдает Outpost

проблему устранил просто блокировкой айпи, а причины так никто назвать и не может... никто так и ни смог определить источник, а жаль ...