Показано с 1 по 13 из 13.

траффик идет "впустую" (заявка № 21773)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    42
    Вес репутации
    37

    Exclamation траффик идет "впустую"

    Здравствуйте! С недавнего времени стал замечать, что при подключении к интернету начинает идти траффик в обе стороны со скоростью примерно 5-8 кб/сек. На что думать - не знаю. CureIt вроде ничего особенного кроме двух зараженных троян даунлодерами klmcodec365.exe (и еще какой-то) кодек пэками ничего не показал. Сделал все по правилам, только выгрузить Аваст! не смог - не дает "прибить" процесс. Останавливал его службы каждый раз. Пока это не сильно беспокоит, но что это и "на кого работает" - вопрос общей безопасности и спокойствия в будущем.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    virusinfo_cure.zip карантин собранный авз пришлите по ссылке над темой ....

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    42
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    virusinfo_cure.zip карантин собранный авз пришлите по ссылке над темой ....
    прислал.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в карантине ничего зловредного ...
    в логах не видно ничего подозрительного ... какие проблемы наблюдаются ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    D:\ - это у Вас флешка или компактдиск? Вставьте ее/его обратно и поищите файл D:\NTGLM7X.sys, закарантиньте и пришлите по правилам (Приложения 2,3 и 4.)

  7. #6
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    42
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    D:\ - это у Вас флешка или компактдиск? Вставьте ее/его обратно и поищите файл D:\NTGLM7X.sys, закарантиньте и пришлите по правилам (Приложения 2,3 и 4.)
    это dvd и там нет такого файла

    Добавлено через 1 минуту

    Цитата Сообщение от V_Bond Посмотреть сообщение
    в карантине ничего зловредного ...
    в логах не видно ничего подозрительного ... какие проблемы наблюдаются ?
    может ли этот поток траффика связан быть с установленными программами для сетевухи Wi-Fi от D-Link?
    Последний раз редактировалось Kirik; 20.04.2008 в 00:18. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Kirik Посмотреть сообщение
    это dvd и там нет такого файла
    какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
    Код:
    SetupNTGLM7X	Не запущен	D:\NTGLM7X.sys
    NTACCESS	Не запущен	D:\NTACCESS.sys
    MSICPL	Не запущен	D:\install4\MSICPL.sys
    GMSIPCI	Не запущен	D:\INSTALL\GMSIPCI.SYS
    Если вспомните - можете и все закарантинить , хотя бы для базы безопасных

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Kirik Посмотреть сообщение
    может ли этот поток траффика связан быть с установленными программами для сетевухи Wi-Fi от D-Link?
    нет не может ...
    у вас там и без этого полно любителей , погонять трафик ...
    BitTorrent , bonjour (кстати официальный шпион от адобе) ...

  10. #9
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    42
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
    Код:
    SetupNTGLM7X    Не запущен    D:\NTGLM7X.sys
    NTACCESS    Не запущен    D:\NTACCESS.sys
    MSICPL    Не запущен    D:\install4\MSICPL.sys
    GMSIPCI    Не запущен    D:\INSTALL\GMSIPCI.SYS
    Если вспомните - можете и все закарантинить , хотя бы для базы безопасных
    посмотрел: в логе действительно есть, а так - нет, и папок install и install4 в корне нигде нет... не знаю откуда их достать таки.

    Добавлено через 4 минуты

    Цитата Сообщение от V_Bond Посмотреть сообщение
    нет не может ...
    у вас там и без этого полно любителей , погонять трафик ...
    BitTorrent , bonjour (кстати официальный шпион от адобе) ...
    Да, похоже что траффик массово гонял btdna.exe (от bittorrent), как бы его убрать? это похоже ихний "агент".
    Буду признателен, если избавите от "бонжура", хотя в процессах его не вижу - шпионы мне не нужны
    Последний раз редактировалось Kirik; 20.04.2008 в 01:26. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Попробуйте сначала деинсталлировать Bittorrent и Bonjour через установку/удаление программ, если они там есть. Если нет, то вот скрипт:
    Код:
    begin
    DeleteFile('c:\program files\dna\btdna.exe');
    DeleteFile('C:\Program Files\BitTorrent\bittorrent.exe');
    DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Очистите сами содержимое папки c:\program files\bonjour\
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Kirik Посмотреть сообщение
    Да, похоже что траффик массово гонял btdna.exe (от bittorrent),)
    Ну так в этом же и состоит принцип торрента: http://ru.wikipedia.org/wiki/BitTorrent

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    какой диск находился в дисководе Д: во время выполнения логов? Просмотрите лог сами - увидите, что там еще парочка файлов с Д: находится.
    Код:
    SetupNTGLM7X	Не запущен	D:\NTGLM7X.sys
    NTACCESS	Не запущен	D:\NTACCESS.sys
    MSICPL	Не запущен	D:\install4\MSICPL.sys
    GMSIPCI	Не запущен	D:\INSTALL\GMSIPCI.SYS
    Если вспомните - можете и все закарантинить , хотя бы для базы безопасных
    IMHO - установочный диск от материнской платы. MSI?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kirik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 20.01.2011, 11:20
    3. Видео с интернета не "идет".Почему???
      От николай Николаевич в разделе Оффтоп
      Ответов: 6
      Последнее сообщение: 05.12.2008, 19:43
    4. Идет "левый" входящий трафик
      От hlamin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.09.2008, 18:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00252 seconds with 17 queries