Уходит трафик

Вбщем дело такое..в последнее время заметил что уходит куда то трафик а точнее при включенном интернете отправляются неизвестно куда понемногу байты.За сутки набегает до 5-6 мегабайт.Причем когда закрыт IE отправляется понемногу а стоит открыть IE так возрастает скорость отправленного наряду м принятым.Итого принятого за день бывает в районе 17-20 мб а отправленного 5-6мб
Время провожу в основном на MMORPG серверах игровых со скачанным клиентом.
Установил программу-диспетчер procexe но установитьт причину по которой отправляются байты немогу
Модем у меня DSL на 100мб,провайдер посылает проверочные пакеты но они небольшие порядка,незнаю 20кб так что дело не в этом
Причем я незнаю почему но доступ как установил модем отображается как "Локальная сеть и Интернет"
а никаких локальных сетей я не имею

[url]http://virusinfo.info/showthread.php?t=1235[/url]

Нескачивыается утилита AVZ и утилита от Др.Веб,виснет браузер при клике а потом вырубается.
У меня Vista

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Посмотрел в Яндексе,есть AVZ - 4.29 пойдет такая?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Нескачивыается утилита AVZ и утилита от Др.Веб,виснет браузер при клике а потом вырубается.
У меня Vista

[quote]есть AVZ - 4.29 пойдет такая?[/quote]
Именно она и нужна.

Всё скачал у вас,это я тут немного накуралесил Flash Get заблокиовал когда proсexe осваивал

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

Чей то немогу в отдельную папку извлечь архив.
Создал папку AVZ а при копировании туда выдает сообщение
! C:\Downloads\avz4.zip: Невозможно создать avz4\avz.exe
Отказано в доступе.

хелп

[quote=Параноик;165245] Создал папку AVZ а при копировании туда выдает сообщение
! C:\Downloads\avz4.zip: Невозможно создать avz4\avz.exe
Отказано в доступе.

хелп[/quote]
Возможно Windows вас не признаёт как владельца диска.
Если вы на XP Home, то тогда в безопасном режиме правой кнопкой мыши щёлкать на диск. "Свойства" >> "Безопасность" >> "Дополнительно" и стать владельцем диска, папки и подпапок. Нажать 'Добавить' - написать название вашей учётной записи - нажать 'проверить имя' (не забудьте!) и потом ОК. Повторять на ВСЕ диски.
На XP Pro проще. Отменяем Простой Общий Доступ (В Мой Компьютер - Сервис - Свойства Папки - Вид) и такая вкладка ("Безопасноcть") будет в нормальном режиме в свойствах любой папки.

Paul

у меня Виста,подскажи для висты а то я дальше пунктам руководства сдвинуться не могу

Проще создать папку для AVZ на рабочем столе или в своих документах.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

А запускать лучше через правую кнопку командой "запуск от имени..." (или как там в висте) Администратора, а то логи получатся неполные.

Скопировал....но теперь ещё одна проблема,вместо букв у программы цифры в скобочках
[3461] вот так

хелп

При запуске надо ключик указывать, чтообы она языковый пакет подхватила.
Поищу... Если найду напишу, что надо делать. Кстати, Виндовс какая, в смысле языка?

Нужно запустить avz.exe с параметром lang=ru или lang=en
[url]http://virusinfo.info/showpost.php?p=160927&postcount=58[/url]

Получилось!
Теперь как отключить на Висте восстановление системы?

Делайте логи. Об отключении подумаем потом.

[quote]Теперь как отключить на Висте восстановление системы?[/quote]
[url]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_sysrestore.htm[/url]

Вот,сделал.3 файла

Тока я когда всё это делал восстановление системы неотключал.Так что если че накроется с вас 500 баксов.
Шутка

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

И инернет у мненя был вклюючен когда делал.Про интернет в руководстве ни слова

Выполните скрипт и карантин пришлите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=15760[/url]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\SearchFilterHost.exe','');
QuarantineFile('C:\Program Files\www.cproxy.com\CPROXY.exe','');
QuarantineFile('C:\Users\86C2~1\AppData\Local\Temp\cdiskdun.sys','');
BC_ImportQuarantineList;
BC_QrFile('C:\Users\86C2~1\AppData\Local\Temp\cdiskdun.sys');
BC_Activate;
RebootWindows(true);
end.[/code]

[quote=PavelA;165299]При запуске надо ключик указывать, чтообы она языковый пакет подхватила.
Поищу... Если найду напишу, что надо делать. Кстати, Виндовс какая, в смысле языка?[/quote]

Русская вроде.Всё на русском

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[quote=rubin;165326]Выполните скрипт и карантин пришлите по ссылке [URL]http://virusinfo.info/upload_virus.php?tid=15760[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\SearchFilterHost.exe','');
QuarantineFile('C:\Program Files\www.cproxy.com\CPROXY.exe','');
QuarantineFile('C:\Users\86C2~1\AppData\Local\Temp\cdiskdun.sys','');
BC_ImportQuarantineList;
BC_QrFile('C:\Users\86C2~1\AppData\Local\Temp\cdiskdun.sys');
BC_Activate;
RebootWindows(true);
end.[/code][/quote]
Упс....там много чего в карантине,это ччего каждый файл отдельно посылать?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Кста система перезагрузилась когда делал.предупреждать надо а то я чуть необделался

[quote]там много чего в карантине,это ччего каждый файл отдельно посылать?[/quote]
Файл - Просмотр карантина.
Отмечаем файлики, которые я указал в скрипте, ставим галочки, архивировать...
Архив пришлите

сори,пароль неуказал,сейчас 2 раз закачаю с паролем

Пароль автоматически ставится...

Вот,закачал...поставил пароль но тока у меня архив без пароля запускается,,незнаю почему

SearchFilterHost.exe поищите через AVZ (Сервис - Поиск файлов на диске) и тоже пришлите... он в карантин не попал

Недобавляются в карантин.Нашел по поиску 2 файла а они не добавляются.Наверно потому,что невидно целиком кнопки добавить в карантин что внизу,тоько верхушка,рядом там кнопка удалить ещё есть.

Попробуйте их вручную заархивировать...

Чего-то немогу сообразить как вручную.
По протоколу сказано что скопировалось в карантин а там нет ничего

Адрес вы уже в AVZ видели, идете по этому адресу в проводнике, вручную выделяете файлик - добавить в архив.. :smile:

Понял! Но мне удалось запаковать только 1 файл.Второй найденный представляет из себя папку в котрой лежит тоже самое приложение SearchFilterHost.exe и куча других файлов

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Оттсылаю тогда его тоже

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Тьфу блин .неполучается скопировать второй найденный файл.Выдает ошибку:Невозможно создать _rzi_01.818

Капец,вышло только двумя разными архивами.Прнимайте архивы 22222 и 33333

"No malicious code was found in this file."
По мнению ВирЛаба - файл чистый

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Возможно работает автообновление Windows?
Или еще какого установленного софта?

Я посмотрел автообновление у меня автоматически каждый день стояло.Другого софта требующего автообновлений(скачаного)неимею.
Так что.сне выключить автообновление и по новой отослат эти два файла?

[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]

А,обновления требует ещё клиент игровой что я скачсал но он не автоматом.предложение выскакивает

Файлы отсылать не надо, попробуйте отключить автоматическое обновление Windows и последить за трафиком

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Как отключить?
Пуск - Панель управления - Центр обеспечения безопасности - в самом низу "Автоматическое обновление" - рекомендую поставить "Уведомлять, но не загружать и не устанавливать автоматически".
И без обновлений не останетесь, и в курсе событий будете :smile:

Отключил но проблема неисчезла.Непонятно куда улетает 6 метров трафика и входящего больше чем положено

Как я говоил в самом начале у меня два подключения почему-то
Интернет и Локальная сеть.По Локальной сети я принимаю в день около 5мб а отправляю 3мб.Это скорее всего гнида какая-то у провайдеров сидит и чего-то химичит там так как модем мне домой от них техник принес,в самом офисе я неполучал его.
У вас есть прога такая хорошая которая могла бы отследить весь уходящий трафик?Дайте ссылку пожалуйста

А модем-то какой? Не с подключением ли по локальной сети?

да фиг его знает что там.Модем отдельно от компьютера,когда купил новый системный блок самостоятельно подключил а вышло как и на старом- через локальную сеть какую-то по которой я принимаю и отправляю непонятный трафик

Куда воткнули-то? Если в гнездо сетевой карты, то всё правильно - ваше интернет-подключение реализовано поверх подключения по локальной сети. Поэтому трафик идёт там и там синхронно.

Воткнул правильно.Там(в сист.блоке) всего одно гнездо куду штекер модема подходит.В самом гнезде горят две лампочки-зеленая и коричневая.незнаю хорошо это или плохо.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Синхронно то оно синхронно да вот плату за каждый метр трафика, а что сверх лимита то по удывоенной стоимости.Мне б сделать так чтоб небыло синхронно.Но меня беспокоит не входящий трафик а больше то. что я отсылаю непонятно куда по 5-6 мб в сутки

Судя по описанию - к сетевой карте подключили. Тогда правильно. И трафик у вас не двойной. Всё нормально. Трафик по обоим подключениям (виртуальному и физическому) должен быть примерно одинаковым. По физическому - на несколько процентов больше, если мерить байтами. Просто потому, что там более сырые данные бегают. Вот если вдруг сильно разбегутся - надо будет следствие проводить.

Да так и есть вроде. расхождение всего в 1 мегабайт,за полдня по Локальной отправил 4,5 мб а по Интернет 3,5...авот куда отправил и что. я понять немогу.Куда могут улетать эти 3 метра?(6 метров в сутки,но это неточно так как связь иногда обрывается реально где-то до 9 мб в сутки)

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Почту использую только входящую.Отправляю оч редко и то пару строк.С аськой тож самое

На три мегабайта отправленного сколько полученного приходится?

Сейчас соотношение 6:16.Связь всего раз обрывалась

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

если бы необорвалась думаю было бы примерно 9:19-20

[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]

самые последние данные перед отходом ко сну таковы
По Локальной
принято:32мб
отправлено:9,5мб
по Интернет
принято:30
отправлено:7