Пару дней назад, вечером, заметил странность - при закрытом браузере и отсутствии закачек в торрент-клиенте происходила загрузка со скоростью около 50 Кбайт/сек. Я не придал этому особого внимания. На следующий день проблема не исчезла и остается до сих пор. Установил программу NetLimiter, позволяющую просматривать какая программа и с какого IP получает данные, но они пропускаются через Firewall Касперского, как следствие определить программу невозможно.
P.S.: Провел полную проверку компьютера Касперским и AVZ в безопасном режиме. Не помогло. добавлено:
Хотелось бы узнать что и куда скачивается. Это хотя бы дало возможность почистить накачанный мусор. Существует ли программа, позволяющая узнать куда и какой файл загружается в данный момент?
Операционная система - Windows 7 x64, поэтому лог virusinfo_syscure.zip не добавлял, так написано в правилах.
Последний раз редактировалось MerQuS; 05.02.2012 в 11:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MerQuS, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ах да, процессы, потребляющие трафик - system и avp.exe. При ограничении скорости загрузки на одном из них, скорость падает и на втором (например, при установке лимита 5 Кбайт/сек на avp.exe, скорость падает также на system, и наоборот). Скорость загрузки всегда схожа, разница не превышает 5 кбайт/сек. Напр., скорость загрузки system 150 Кбайт/сек, тогда у avp.exe она будет колебаться примерно от 145 до 155.
Т.е. как это ничего? В логах что-ли? Как может что-то скачиваться без моего ведома с интернета неизвестно куда, снижая скорость и заполняя память ЖД, но при этом быть не подозрительным?
Ребят, вы моя последняя надежда. Пожалуйста, помогите, как можете.
Используется. Но ведь его процесс не запущен, разве нет?
Ну и все-таки, есть ли программа, с помощью которой можно увидеть что и куда скачивается?
Добавлено через 27 минут
Скачал и установил программу Wireshark, возможно с помощью нее можно узнать что скачивается?
Добавлено через 4 минуты
Может быть можно отправить какой-то лог интернет-соединений? Просто я уже не знаю, что делать. Это точно не автообновления, т.к. они все отключены.
Добавлено через 21 минуту
И... Может как-то можно увидеть журнал изменений, внесенных в компьютер? Слышал такая функция в Windows есть. Просто не хочется смотреть вес каждой папки на ЖД, запускать инет, ждать запуска работы вируса, сравнивать новый вес со старым (чтобы узнать, куда закачивается файл)... Мне кажется должен быть более простой способ найти лог ближайших изменений на жестком диске.
Добавлено через 42 минуты
Ребята, ну помогите. Неужели я первый, у кого такая проблема?
Добавлено через 22 минуты
Отпишитесь хоть как-то. Напишу, пожалуй, IP с которых идет загрузка. У system это 10.255.255.253 (ip сервера BeeLine, альтернатива tp.internet.beeline.ru), у avp.exe - 203.190.126.131 (порт 80).
Может как-то можно выяснить, что это за IP и к какому сайту ведет?
Добавлено через 21 минуту
Теперь, кроме того, что вирус качает с большой скоростью, скорость собственно интернета не превышает 10 Кбайт/сек
Походу какая-то следующая стадия пошла
При попытке разрыва связи с IP 203.190.126.131 секунд через 10 компьютер снова подключается... Блин, да что ж это такое!
Добавлено через 21 минуту
Теперь, кроме того, что вирус качает с большой скоростью, скорость собственно интернета не превышает 10 Кбайт/сек
Походу какая-то следующая стадия пошла
При попытке разрыва связи с IP 203.190.126.131 секунд через 10 компьютер снова подключается... Блин, да что ж это такое!
Добавлено через 1 час 28 минут
Ну вы что? Поможет мне кто-нибудь?
Скажите хотя-бы как добавить IP в черный список подключений.
Последний раз редактировалось MerQuS; 05.02.2012 в 14:42.
Причина: Добавлено
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Всё также. Ранее (~неделю назад) удалось заблокировать IP, с которого шла загрузка. Решение проблемы было ненадолго отложено. Но со вчерашнего дня вирус начал использовать новый IP при каждом подключении. При отключении одного IP, секунд через 30-60 подключается новый (ранее подключался тот же IP).
Последний раз редактировалось MerQuS; 11.02.2012 в 17:33.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: