Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Куда уходит трафик (заявка № 10281)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39

    Thumbs up Куда уходит трафик

    В сети 2 компа. Шлюз работает нормально, а второй комп ворует трафик. Выручайте.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    @vvtser
    Пофиксите
    O23 - Service: Òåìû ThemesSchedule (ThemesSchedule) - Unknown owner - C:\WINDOWS\system32\34apij.exe (file missing)
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\34apij.exe','');
    QuarantineFile('34apij.exe','');
    DeleteFile('C:\WINDOWS\system32\34apij.exe');
    BC_DeleteSvc('ThemesSchedule'); 
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;  
    RebootWindows(true); 
    end.
    После перезагрузки повторите логи + boot_clr.log. Карантин, если не пустой, закачайте по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Карантин пуст
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
    BC_QrSvc('Muu60');
    BC_DeleteSvc('Muu60');
    BC_DeleteFile('C:\WINDOWS\System32\Muu60.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин по правилам и сделайте логи еще раз.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Ситуация пока не изменилась
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Прошу извинить за невнимательность, через шлюз левый трафик похоже блокирован, внутрисетевой очень интенсивен.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    C:\Documents and Settings\Den\Главное меню\Программы\Автозагрузка\PROLING.EXE-это что ?
    Отключить месенджер + остальные не нужные службы: справка удалённого стола итд.

  9. #8
    Geser
    Guest
    Прошу прочения за офтоп, но видя такое название не могу не перефразировать одну известную песню

    Куда уходит трафик
    В какие города
    И где найти нам средство
    Чтоб он не шел туда туда
    А он уйдет неслышно
    Пока весь город спит
    И писем не напишет
    И вряд ли позвонит

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Отключить месенджер + остальные не нужные службы
    Подробнее здесь.

  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    PROLING.EXE- переводчик (рус.-укр.), нормально.
    Месенджер отключил, справка удалённого стола вроде не запущена, внутренний трафик очень интенсивен.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    согласитесь если бы полностью отключили , в логе бы этого не было :
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    Mаксим вам дал ссылку, пройдитесь по всем сервисам - что вам не нужно отключить.Только не переусердствуйте
    . Также, в даймон тулз в последних версия рекламного шпиона засадили - при установке не надо его устанавливать.

  13. #12
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Большое спасибо.
    Название именно этим и продиктовано.
    Занимаюсь внутренними разборками.

  14. #13
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Еще раз спасибо за помощь, победа полная, не знаю окончательная ли (комп сына и где он окажется в следующий раз ...).
    В 16.30 вам икнется, выпью рюмку за ваше здоровье.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001

    Talking

    Цитата Сообщение от vvtser Посмотреть сообщение
    В 16.30 вам икнется....
    По какому времени? У нас форум международный - от Владивостока до Сан-Франциско .

  16. #15
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Как икнется так и время определится.
    А с победой погарячился, после отправки сообщения снова полез внутренний трафик, хотя вроде все отключил.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Тогда сделайте новые логи.

  18. #17
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Очень надеюсь, что вам икнулось.
    Вынужден еще раз послать логи.
    Активность внутрисетевого трафика иногда пропадает после выполнения AVZ, а после перезагрузки может появиться снова. Что на это влияет не разобрался.
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    09.06.2007
    Сообщений
    12
    Вес репутации
    39
    Наверное обо мне забыли?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного больше нет.
    I am not young enough to know everything...

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Службы отключили? Файрвол у Вас установлен?

  • Уважаемый(ая) vvtser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Куда-то уходит трафик
      От olimka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.06.2009, 16:57
    2. Куда уходит трафик
      От Алекс54 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.03.2009, 19:59
    3. Куда уходит трафик? В какие города?
      От Jekkaas в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:42
    4. Куда уходит трафик?
      От heriff1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 19:01
    5. Куда уходит трафик
      От -CARTER- в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.01.2006, 17:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00886 seconds with 17 queries