Показано с 1 по 12 из 12.

Жрет трафик со скоростью 10МБ/час (заявка № 11360)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2006
    Адрес
    Pristen - Kursk region
    Сообщений
    33
    Вес репутации
    41

    Thumbs up Жрет трафик со скоростью 10МБ/час

    Здравствуйте.
    Решил поставить MSN-messanger скачал, зарегистрировался. При этом несколько раз передавал данные по "небезопасному каналу". Очевидно после этого с трафом стало твориться невообразимое - отжирает методично килобайт за килобайтом (примерно 10 метров за час - 1 на выход, 9 на вход), хотя сижу только в аське.
    ДокторВеб ничего не находит, Comodo файервол находит, но все не то (даже если полностью заблокировать им весь трафик, то он все равно будет улетучиваться!), еще какой-то не очень свежий spy sweeper ставил, тоже не помогло.
    В процессах все вроде стандартно, службы какие возможно отключены по максимуму.
    Мои процессы: блютус, openVPN, tc-recv (ускоритель).
    Помогите, пожалуйста, - сожрет!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('vistaui.exe','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11360

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2006
    Адрес
    Pristen - Kursk region
    Сообщений
    33
    Вес репутации
    41
    извините, а какие файлы выделять в архив?
    если все надо, то это очень много (4 МБ) - это я буду через gprs, который еще и какой-то червяк грузит, пересылать целый день и обязательно связь оборвется, если денег вообще хватит (

    p.s. VistaUi - это наверное от установки Вистовского "скина" на ХР,
    а \WINDOWS\system32\ntoskrnl.exe я тупо удалил.
    траф по прежнему течет рекой ((

    есть другие варианты?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Что за самодеятельность?зачем вы удалили ntoskrnl.exe это файл ядра операционной системы!Если у вас есть диск с вашим дистрибутивом поместите его в сд-ром после пуск--выполнить--cmd-- sfc/scannow
    либо можно так из командной строки
    expand x:\i386\ntoskrnl.ex_ y:\windows\system32\
    x - буква CD, y - буква диска с windows xp

    Я просил его поместить в карантин и прислать,есть подозрения,что он патченный.

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2006
    Адрес
    Pristen - Kursk region
    Сообщений
    33
    Вес репутации
    41
    Ну вообще-то я удалил его из system32, но копию оставил.
    Главное, что работает без него система. И трафик жрет не он, раз его нету в system32. Правильно?
    Я б не самодеятельничал, если б не такой огромный лог ((
    Последний раз редактировалось LAM; 13.08.2007 в 21:11.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    восстановите новый ntoskrnl.exe,а тот который был лучше прислать для анализа,а то так у нас будет гадание на кофейной гуще.
    Давай те попробуем ещё так,отключите все программы которое пользуют интернет и просматривайте активность в фаерволе,будет больше представлений о том кто прокачивает трафик.

  8. #7
    Junior Member Репутация
    Регистрация
    25.09.2006
    Адрес
    Pristen - Kursk region
    Сообщений
    33
    Вес репутации
    41
    вот так сделал
    expand x:\i386\ntoskrnl.ex_ y:\windows\system32\

    было написано "..распаковано.." в system32 появился файл с расширением ex_, а не exe. Перезагрузил, потом вручную переименовал в ехе.. Не знаю ваще работает он или нет, но вирусяка работает стабильно (

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Да, простите забыл дописать
    вот так должна была выглядеть команда :
    expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
    x - буква CD, y - буква диска с windows xp
    Так что там с сетевой активностью?
    С делайте ещё лог как сказанно тут http://www.virusinfo.info/showthread.php?t=10387
    только в обычном режиме.
    Да и трафиккомпресор вам сильно нужен? от него пользы никакой имхо.

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2006
    Адрес
    Pristen - Kursk region
    Сообщений
    33
    Вес репутации
    41
    у нас тут в европе 6:30 - спать пожалуй пора.
    не пойму - кажется вирус тоже заснул ....
    трафик компрессор ваще для моего соединения кажись не работал - просто удалить забыл (теперь удалил)
    большое спасибо за старания. завтра отпишусь о результатах, но вроде щас все тихо ...
    кстати файервол не видел активности - в том и проблема (
    спокойной ночи

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Спокойной.
    Проснётесь,сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2006
    Адрес
    Pristen - Kursk region
    Сообщений
    33
    Вес репутации
    41
    ну чё.. вроде как усоп мой "дружок"
    Огромное спасибо Muzzle и всему коллективу
    Пойду в аське пропишу ваш адрес
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    По возможности всё же пришлите тот самый ntoskrnl.exe
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) LAM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 07.09.2010, 17:55
    2. Жрет ТРАФИК
      От MArtar в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2010, 10:41
    3. Жрет трафик
      От Same в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.10.2009, 13:18
    4. Трафик бежит с огромной скоростью
      От Ольга-virusinfo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:49
    5. жрет трафик
      От Димон82 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2008, 21:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00839 seconds with 17 queries