-
Junior Member
- Вес репутации
- 47
Помогите! - "улетает" трафик..
Добрый день! Прверьте пожалуйста систему..
3аметили что уходит трафик. в логах -
Код:
192.168.1.99 - Алексей [20/Jan/2012:11:23:09 +0400] "CONNECT https://117.79.92.35:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:09 +0400] "CONNECT https://117.79.92.44:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:09 +0400] "CONNECT https://117.79.92.41:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:09 +0400] "CONNECT https://117.79.92.38:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:09 +0400] "CONNECT https://130.117.190.195:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.198:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.201:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.204:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.207:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.210:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.213:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://130.117.190.216:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://202.177.216.227:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://202.177.216.236:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://202.177.216.233:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:10 +0400] "CONNECT https://202.177.216.230:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:11 +0400] "CONNECT https://38.113.165.68:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:11 +0400] "CONNECT https://38.113.165.74:443/ HTTP/1.0" 200 2
192.168.1.99 - Алексей [20/Jan/2012:11:23:11 +0400] "CONNECT https://38.113.165.71:443/ HTTP/1.0" 200 2
Трафик растет как исходящий, так и входящий (около 1 Гб/сутки)
Систему проверил антивирусом - ничего не нашел.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Паша101, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
D:\termsrv.dll - что за файл?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
взломщик какой-то..удалить?
может это ддос?
-
Запакуйте файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Карантин отправил.
Вложение 348400 - нашел в логах (я в недоумении)
Последний раз редактировалось Паша101; 30.01.2012 в 15:16.
-
Установите все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-