Показано с 1 по 13 из 13.

Проблема с исходящим трафиком (заявка № 11340)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61

    Thumbs up Проблема с исходящим трафиком

    Валится большой исходящий трафик. SVCHOST.exe Ломится восновном на pornofiles.ru и vipxxx.info Открывает кучу портов. И приэтом при полном сканировании нинаходится не одним антивирусом
    Вложения Вложения
    Последний раз редактировалось RKP; 26.07.2007 в 12:22. Причина: Заменил файл virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Найдите и пришлите по правилам

    C:\WINDOWS\System32\acluix.exe

    (не указан ни в одной базе данных файлов)

    У вас нет одного из протоколов, повторите операцию получения virusinfo_syscure.zip (в случае неудачи - в безопасном режиме).
    Последний раз редактировалось NickGolovko; 26.07.2007 в 11:48.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61

    ага

    Я уже всю голову сломал. А наш сисадмин говорит формотировать и ставить винду заново. Хотя у него на любой вопрос такой ответ

    Добавлено через 38 минут
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Найдите и пришлите по правилам

    C:\WINDOWS\System32\acluix.exe



    (не указан ни в одной базе данных файлов)

    У вас нет одного из протоколов, повторите операцию получения virusinfo_syscure.zip (в случае неудачи - в безопасном режиме).
    "ТАКОГО ФАЙЛА НЕТ НИГДЕ"
    Вложения Вложения
    Последний раз редактировалось RKP; 26.07.2007 в 12:54. Причина: Добавлен файл

  5. #4
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61

    Вроде разобралси

    Все отправил. Просто инструкции плохо читал. Извините.

    Добавлено через 1 час 12 минут
    забивает 5мбит всюни. После установки фаирвола и коекаких запрещений стало лучше но лезет на адрес UDP 224.0.0.252 и 72.20.34.203
    Последний раз редактировалось RKP; 26.07.2007 в 14:10. Причина: Добавлено сообщение

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    clearhostsfile;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\acluix.exe');
    BC_deleteFile('C:\WINDOWS\System32\acluix.exe');
    bc_deleteSvc('RemoteRegistryNetDDEdsdm');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, сделайте новые логи и проверьте список доверенных приложений в Outpost-е, если есть что-то лишнее, удалите.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Нам попался Packed.Win32.PolyCrypt.b

    (скрипт убрал, Numb опередил меня )
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61

    Вроде все прекратилось

    Новые логи высылаю.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Нам попался Packed.Win32.PolyCrypt.b

    (скрипт убрал, Numb опередил меня )
    Кто тебя опередил

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Я опередил Но к вашей проблеме это отношения не имеет. А вот что имеет:
    • C:\Program Files\Spy Emergency 2006\SpyEmergency.exe
    • C:\Program Files\a-squared Free\a2service.exe
    • C:\Program Files\AOL\Active Virus Shield\avp.exe

    слишком много для одной машины - оставьте что-нибудь одно. Я бы оставил AOL-овский антивирус, но решать вам.
    Трафик инспектор может конфликтовать с outpost firewall - тоже лучше использовать по отдельности, хотя, если работает, то и ладно.
    А самое нехорошее - вот это:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Крайне рекомендуется поставить SP2 + все последующие обновления.

  11. #10
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61

    Про антивирусники

    Я их ставил когда искал вирус. Сегодня все снесу. И оставлю один AOL он мне понравился. А без трафикинспектрора у меня инету не будет. Т.к. все унас настроена через прокси страфиком инспектором, это не моя прихоть, а сисадмина .т.к. нам трафик выдиляют ограниченный.




    Большое спасибо за чистый интернет

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Скажите сисадмину,что вашу операционную систему нужно обновить до SP2.
    PS. и не забудьте поздравить его с праздником, сегодня день Системного Администратора!

  13. #12
    Junior Member Репутация
    Регистрация
    26.07.2007
    Сообщений
    17
    Вес репутации
    61
    Цитата Сообщение от Muzzle Посмотреть сообщение
    Скажите сисадмину,что вашу операционную систему нужно обновить до SP2.
    PS. и не забудьте поздравить его с праздником, сегодня день Системного Администратора!
    ЕЩЕ РАЗ БОЛЬШОЕ СПАСИБО.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\avz00001.dta - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)


  • Уважаемый(ая) RKP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с трафиком
      От orbison в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2010, 13:52
    2. Проблема с огромным исходящим трафиком
      От vladars в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 15:09
    3. Не могу справиться с исходящим трафиком
      От fazzer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.07.2009, 09:49
    4. проблема с трафиком и входом в Win
      От scandy в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 05:09
    5. Ответов: 4
      Последнее сообщение: 12.11.2008, 16:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01452 seconds with 20 queries