Всем привет.
Через монитор ресурсов в Win7 заметил, что идет исходящий трафик сразу на несколько хостов (штук 20, и они меняются).
Трафик примерно 20 кб\сек.
Есть подозрение, что это рассылается спам, т.к. часто хосты вида mail.что-то...
Касперский ничего не нашел, но когда он активен, трафик прекращается. Когда защиту отключаю, вновь идет.
Помогите пожалуйста разобраться.
Последний раз редактировалось Oparin; 07.05.2019 в 23:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oparin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Это при запущенном Хроме происходит? В автозагрузку сами его прописывали? Если нет - запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эту строку:Сделайте лог Malwarebytes AdwCleaner.Код:O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_AD2529C7DB5B63D28C23362385276129] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
WBR,
Vadim
Спасибо за ответ.
Вероятно Хром в автозагрузке из-за плагина "Удаленный рабочий стол Chrome", который используем для удаленного доступа к компьютеру.
Этот плагин уже очень давно установлен, а исходящий трафик появился недавно.
Отчет во вложении.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хроме.
С помощью TCPView сохраните подозрительные соединения в файл и прикрепите.
И определённо не ответили на вопрос:Это при запущенном Хроме происходит?
WBR,
Vadim
Отчет во вложении.
TCPView запустил, но что там сохранять не совсем понятно.
Сейчас паразитный исходящий трафик пропал. Или помогли действия предпринятые выше или затаился.
>Это при запущенном Хроме происходит?
Да, при запущенном.
Будем наблюдать. Отпишусь, если опять появится!
Ваши права в разделе
Ответить с цитированием
