Показано с 1 по 16 из 16.

Помогите с исходящим трафиком. (заявка № 168484)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13

    Помогите с исходящим трафиком.

    Здравствуйте. Уже который день наблюдаю большой исходящий трафик генерируемый процессом host process for windows services. Касперский ничего не обнаруживает. Dr.Web в защищенном режиме удалил пару вирусов но исходящий трафик все равно генерируется. При настройке удаленного доступа только с компьютеров у которых работает рабочий стол только с проверкой подлинности на уровне сети исходящий трафик прекратился. Возможно причина в патченной termsrv.dll. Подскажите в чем может быть еще проблема?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) me4dy, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Доступ из интернета к терминальному северу есть?
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13
    Доступ есть как из интернета, так и из локальной сети.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Настраивайте файрволл и системный брандмауэр, чтобы снаружи чужих не пускать, ставьте сложные пароли.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Настраивайте файрволл и системный брандмауэр, чтобы снаружи чужих не пускать, ставьте сложные пароли.
    Это все понятно, но как от уже существующего вируса избавиться?

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Не видно вируса.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  10. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    + c:\program files (x86)\counterpath\x-lite\x-lite.exe - как используете ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #9
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13
    Цитата Сообщение от mrak74 Посмотреть сообщение
    + c:\program files (x86)\counterpath\x-lite\x-lite.exe - как используете ?
    интернет телефон

  12. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Ясно. Сделайте запрошенные хэлпером логи в пост №7 и приложите к теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #11
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13
    Прилагаю полный образ автозапуска
    Вложения Вложения

  14. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Ничего вредоносного в логе не обнаружил. Попробуйте обновить ОС, воспользовавшись Центром обновлений Windows. Допускаю, что проблема после этого самоустранится.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Последите ещё на/с каких ip-адресов идёт трафик, на какие порты.
    WBR,
    Vadim

  16. Это понравилось:


  17. #14
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13
    [System Process] 0 TCP computer.dlink 49460 lb-in-f84.1e100.net https TIME_WAIT
    трафик все идет

    - - - - -Добавлено - - - - -

    svchost.exe 1368 TCP computer.dlink ms-wbt-server 195.190.82.96 42016 ESTABLISHED 794 1*212*522 926 134*551 3*349 106 11 2

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Первый адрес - это зеркало гугла.
    2-й - сказать сложнее, адрес подозрительный.
    Выполните в командной строке от имени администратора: bitsadmin /reset /allusers
    Затем обновите систему, посмотрите за изменениями.
    WBR,
    Vadim

  19. Это понравилось:


  20. #16
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    7
    Вес репутации
    13
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Первый адрес - это зеркало гугла.
    2-й - сказать сложнее, адрес подозрительный.
    Выполните в командной строке от имени администратора: bitsadmin /reset /allusers
    Затем обновите систему, посмотрите за изменениями.
    выполнил выше написанное, пишет:
    BITSADMIN version 3.0 [ 7.5.7601 ]
    BITS administration utility.
    (C) Copyright 2000-2006 Microsoft Corp.

    BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
    Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

    0 out of 0 jobs canceled.

    Еще заметил большой входящий и исходящий трафик от Firefox. Оставил не закрытым на ночь и 300Мб в обе стороны

Похожие темы

  1. Проблемы с исходящим трафиком
    От zloikai в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 21.07.2013, 16:59
  2. Проблема с огромным исходящим трафиком
    От vladars в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 30.07.2009, 14:09
  3. Не могу справиться с исходящим трафиком
    От fazzer в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 12.07.2009, 08:49
  4. Проблема с исходящим трафиком
    От RKP в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 02:08
  5. Ответов: 4
    Последнее сообщение: 12.11.2008, 16:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00834 seconds with 17 queries