Показано с 1 по 19 из 19.

Комп передает данные в сеть! (заявка № 14609)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60

    Thumbs up Комп передает данные в сеть!

    Мой комп передает в сеть больше чем принимает, тем самым затормаживается инет. Firewol показывает высокую активность SVCHOST.EXE, проверка каспером и вебером ни чего не дала, выполнил все пункты, кроме 2 не смог найти болванку, а так им проверил все чисто.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    http://virusinfo.info/showthread.php?t=10387
    Сделайте этот лог

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60

    Дополнение

    Дополнительный лог
    Вложения Вложения
    • Тип файла: zip avz.ZIP (9.5 Кб, 10 просмотров)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\ini910u.sys','');
     BC_ImportQuarantineList;
     BC_QrFile('C:\WINDOWS\system32\Drivers\ini910u.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин пришлите по п.3 Правил

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60

    Карантин

    Выслал

    {moderated! - Карантин присылать по п.3 Правил - тот что был ненужен, он пуст}

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Есть вариант, что это Виндовс апдейт качает. Можно попробовать его временно отключить, или настроить на скачивание только критических обновлений.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60
    у меня опять тот же самый файл получается только 3 файла ini

    Добавлено через 3 минуты

    Это точно не вин абдейт т.к. оно у меня всегда откл. и еще трафик не входящий а исходящий слишком большой, передает хотя все шары закрыты
    Последний раз редактировалось Dimbas4; 26.11.2007 в 19:39. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    На время выполнения скрипта отключали антивирус?
    Как вариант можно попробовать вручную заархивировать и прислать...
    Либо выполнить скрипт в безопасном режиме

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ini910u.sys ... похоже проходит по базе безопасных
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
     QuarantineFile('C:\WINDOWS\system32\wups2.dll','');
     QuarantineFile('C:\WINDOWS\system32\wuaueng.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил. ...
    хотя скорее они чистые...
    активность у вас все же скорее связана с обновлениями .... на что указывает активность wups2.dll ...
    отключите авто обновление думаю сетевая активность исчезнет...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    ini910u.sys ... похоже проходит по базе безопасных
    Не знаю... но все таки для очищения моей совести как нибудь пришлите нам

  12. #11
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60

    Карантин

    Сейчас исходящий трафик не большой, но когда есть кто либо в сети. Выходим мы через шлюзы, то активность вырастает с тем компок который я указываю в шлюзе. Передаю данных в 2 раз больше чем принимаю, так же уходят данные и в инет.

    Добавлено через 17 минут

    Я файл отправил! Результаты загрузки нуна писать?
    Последний раз редактировалось Dimbas4; 26.11.2007 в 20:19. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    C:\WINDOWS\system32\wups2.dll
    C:\WINDOWS\system32\wuaueng.dll
    Чисты. Нет возможности прислать ini910u.sys?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    присланные файлы как и ожидалось чистые ....

  15. #14
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60
    ini910u.sys такого файла на диске C нет!

    Добавлено через 2 минуты

    Вчера перед установкой системы каспер нашел вот такой файл a0093575.exe в папке восстановления системы на диске D. Название вируса точно не помню но каспер его добавил в свои базы 7 ноября!
    Последний раз редактировалось Dimbas4; 26.11.2007 в 20:32. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Ну тогда все чисто значит..
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого не нужно?

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    9
    Вес репутации
    60
    я не разбираюсь в этом, вроде все не нужно, нужно только чтоб через меня могли выйти в инет (по шлюзу) и получать доступ к моим папкам!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    begin
    SetServiceStart('RemoteRegistry', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RDSessMgr', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    end.
    Думаю нечто подобное, возникнут проблемы - вернем обратно

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Проблемы очевидно уже возникли
    Выполните следом такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dimbas4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 05.06.2010, 09:33
    2. Компьютер передает данные в интернет
      От gxoct в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.12.2007, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01526 seconds with 20 queries