При подключении инета канал забивается трафиком на полную (входящим и исходящим). Проверка AVP, Dr Web, NOD32, AVZ результата не дает. Файрволл стоит (KIS2009), так же пробовал look&stop, jetics, outpost с максимальной защитой и режимом обучения, исходящий трафик остановить удалось, но входящим остался.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
неужели придется переустанавливать...
Поставли commview и заметил, что пакеты идут через процесс system, который в списке процессов показывается нулевого размера и с отсутствующим путем. это нормально или как?
Еще выяснилось что через SYSTEM пролезли и вылезли байты по портам 137, 138 (NETBIOS) по UDP.
а системные процессы, вроде svchost.exe не могли быть не заметно подменены? И еще пока переставлял анитивирусы подхватил случайно win32.sality.aa, но благо сразу обнаружил и вроде пролечил, по крайней мере мне так кажется, хотя могу и ошибаться. Но трафик появился еще до этого.
Добавлено через 1 минуту
Да не должен апдейтисья, все отключено. Было такое с адобом. Да и не на полную же катушку входящий и исходящий канал забивался бы наверное. Плюс видно думаю было бы в сетевом мониторе того же kis кто занимает канал. А тут получается не понятно откуда и куда трафик течет
Последний раз редактировалось tarnoga; 11.11.2008 в 14:26.
Причина: Добавлено
В сетевом мониторе КИС мне показалась подозрительной только она прога: Java(TM) platform SE binary. Входящий трафик почти весь через нее был, а исходяящий только на 30%. процесс javaw.exe убил, но трафик все равно остался...
Добавлено через 4 минуты
и как понять вот это: кис пишет что трафик на сегодня 1,4 мб входящий и 180 кб исходящий. А по состоянию подключения к инету видно что и тот и другой составляют более 10 Мб каждый! Значит он не весь трафик через себя пропускает?
Добавлено через 50 минут
проверил сейчас соединение с интернетом другим способом (через мобильник) идет нормально, паразитного трафика не наблюдается.
Добавлено через 2 часа 11 минут
подскажите в каком направлении двигаться. что еще может проверить?
Ума не приложу просто.... А переставлять винду ох как не охота....
Последний раз редактировалось tarnoga; 11.11.2008 в 23:24.
Причина: Добавлено
До сих пор не могу найти причину. Пробовал создавать ограниченную пользовательскую запись, удалил часть софта, отключил службы по максимуму, проверил комп avp и dr.web с обновленными базами в безопасном режиме и все равно проблема остается. Хотя через другое подключение (GPRS) все работает без проблем.
На всякий случай новые логи
Мне тоже так кажется, но вот что это может быть и что с ним делать? В службе поддержки провайдера сказали, что мы сделать ни чего не можем, дело в вашем компьютере.
И еще: сейчас работаю с ноута, который имеет точно такое же подключение и тот же логин. На нем с трафиком все нормально.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: