Показано с 1 по 11 из 11.

кушается траффик (меня терзают смутные подозрения©) (заявка № 16504)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    60

    Question кушается траффик (меня терзают смутные подозрения©)

    Кушается траффик. сам. даже при отключенной аське, мэйлагенте, выключенном браузере и т.п.

    Др.Вэб нашел 1 троян (причем на диске F, ну , в смысле винт у меня разбит на 3 диска), удалил его, но проблема осталась.

    Сделал все по ПРАВИЛАМ, логи прилагаю. Посмотрите, "может что в консерватории подправить?"©
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\win_iq.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=16504).

    Добавлено через 2 минуты

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Это круто! Уже 3-й сервиспак на подходе, а у вас вообще никакого!
    Может системе таки надоело и она сама решила обновиться?
    Последний раз редактировалось Bratez; 16.01.2008 в 16:12. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Случаем это не OracleClient к серверу коннектится?

  5. #4
    Junior Member Репутация
    Регистрация
    07.11.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    Случаем это не OracleClient к серверу коннектится?
    Да не, его тоже выключал, все одно траффик идет.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    А что мешает поставить firewall?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Судя по карантину, файл win_iq.dll на диске отсутствует.
    Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\System32\win_iq.dll
    Перезагрузитесь и повторите лог HijackThis.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.11.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    60
    что б не флудить зря, отвечу в 1 посте:
    1. Карантин выслал.
    2. Про сервис пак - потрясу админа, пусть поставит правда, что ли.
    3. firewall стоит на сервере, через который инет идет. потому у меня и не стоит(да и не было ничего такого раньше). но тоже спрошу админа на всякий случай.
    4. "Спасибо" нажал

  9. #8
    Junior Member Репутация
    Регистрация
    07.11.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    60
    пофиксил, вот лог. что дальше? (пока еще проблема остается)
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если вот эта программа вам знакома:
    F:\distr\Tests\X_Moroz.exe
    то больше придраться не к чему. Разве что предположить, что кто-то приконнектил вашу административную шару и потихоньку скачивает к примеру вашу коллекцию музыки... Возможно, работает автообновление Windows или других программ.

    Трафик более входящий или исходящий?

    Давайте отключим все что вам не нужно из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    07.11.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    60
    X_Moroz.exe - все нормально, нужная прога

    автообновление проверил, отключено.
    траффик в обе стороны, примерно поровну, входящий чуть больше.

    по списку все поотключал, не нашел только где отключить:
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    завтра админ обещал поставить сервиспак, говорит, был уверен, что он стоит у меня(а я сам и не обращал внимания). продолжу борьбу.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Мишаня, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. 2011-06-09 Меня терзают смутные сомнения
      От AnVaCher в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.06.2011, 00:01
    2. Меня терзают смутные сомнения..
      От Aquanavt в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.11.2009, 13:11
    3. Терзают меня смутные сомнения
      От Torvic99 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.05.2009, 07:54
    4. Ответов: 1
      Последнее сообщение: 14.07.2008, 12:36
    5. Меня терзают смутные сомнения
      От Ивпал в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.10.2007, 19:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01321 seconds with 20 queries