Показано с 1 по 10 из 10.

Расходуется входящий трафик (заявка № 115007)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    17
    Вес репутации
    22

    Расходуется входящий трафик

    Заметил что входящий трафик уходит без моего ведома через программу µTorrent 1.8.2 (ничего через неё не качал в тот момент), - уходит со скоростью максимальной при допустимой пропускной способности канала чуть более 110 кб/сек. В журнале файервола eset smart security (4.2) было несколько уведомлений об обнаружении атаки DNS cache poisoning. В журнале online armor (4.5 free) время установки и использования программы FreeArc.exe, совпадает с атаками замеченными в журнале eset. Если нужно, могу выложить часть журнала online armor или eset.
    P.S. При выполнении первого пункта по правилам где нужно было выгрузить антивирус и файервол, даже после перезагрузки (с их предварительным отключением в автозагрузке msconfig) не удалось убить процессы oacat.exe, oasrv.exe и ekrn.exe. Последний снова возобновлялся после попыток в processhacker_2.8 portable. А попытки к первым двум приводили к зависанию компьютера, после перезагрузки и попытки с ekrn-ом стали приводить к зависанию. Также во время сканирования при помощи avz, - eset (от которого остался ekrn.exe - без значка в панели задач) перемещал в карантин файл по адресу C:\DOCUME~1|\имя профиля\LOCALS~1\Temp\avz_1312_1.tmp
    До этого при первом сканировании при помощи avz, файл oawatch.exe был перемещён в карантин.
    P.S.S. в processhacker_2.8 portable когда завершаешь процесс, то он при этом загорается красным цветом и исчезает. Зелёным - когда процесс появляется. В моём случае при попытке завершить процесс цвета не было и вскоре синий экран.
    Вложения Вложения
    Последний раз редактировалось olejah; 15.01.2012 в 08:13. Причина: 2-ой virusinfo_cure.zip‎ -карантин удалил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) vodorosl, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    17
    Вес репутации
    22
    Лог с hijackthis
    Вложения Вложения

  6. #4
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    17
    Вес репутации
    22
    Не могу прикрепит 1-ый virusinfo_cure (был сделан с нарушением). Пишет:
    1-ый virusinfo_cure (был сделан с нарушением).zip: 234.0 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>

    Добавлено через 9 минут

    Утилита cureit заметила что файл host был изменён, на замену я согласился, - сейчас он в норме. Пробовал сканировать в безопасном режиме cureit запускаю и синий экран появляется.
    Последний раз редактировалось vodorosl; 14.01.2012 в 22:30. Причина: Добавлено

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    virusinfo_cure.zip‎ к своим сообщениям не прикрепляйте.
    Загрузите его по красной ссылке вверху темы "Прислать запрошенный карантин".

    Обновите базы AVZ.
    Если базы не обновляются через меню Файл - Обновление баз,
    скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Сделайте логи AVZ заново и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    17
    Вес репутации
    22
    Новые результаты
    Вложения Вложения

  10. #7
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    17
    Вес репутации
    22
    TDSSKiller показал:
    capture_01152012_115109.jpg

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Подозрительного не обнаружено.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #9
    Junior Member Репутация
    Регистрация
    14.01.2012
    Сообщений
    17
    Вес репутации
    22
    Проблемы больше нет (в смысле с остальным (выше) знаю что делать).
    Извините за беспокойство. И огромное спасибо за помощь. Почитал другие темы в форуме - много полезного нашёл. И почти в каждой теме встречается нарушение правил.

    Уважаемые пользователи, внимательней читайте правила, - прежде чем создавать новую тему. Так вы быстрее поможете и другим и себе. Я так понимаю, "команда помощи" никому ничего не обязана, и всем помогает по мере средств и возможностей - поэтому, наберитесь терпение и уважайте проявления чужого труда.

  13. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vodorosl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно идёт входящий трафик
      От Herr_PJ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2010, 02:28
    2. Входящий трафик.
      От naik212006 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.10.2009, 01:58
    3. Куда расходуется трафик?
      От Kas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    4. большой входящий трафик
      От Pancho в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.12.2007, 14:32
    5. Ответов: 14
      Последнее сообщение: 18.12.2006, 12:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00704 seconds with 17 queries