Показано с 1 по 10 из 10.

Подозрение на вирус. Трафик. (заявка № 44133)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    37

    Cool Подозрение на вирус. Трафик.

    При подключении к интернету постоянно идет обмен, на скорости 5 кб.сек. Сканирование ничего не находит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    Каспер в "Мониторинг сети" - "установленные соединения" что пишет?

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    37

    "Пофиксите" в HijackThis

    Интернет активность осталась, сетевой экран в каспере не установлен. Новые логи прилагаю.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    У вас Kaspersky Anti-Virus 6.0 for Windows Workstations... а значит там есть всё.
    В трее правой кнопкой на значке каспера.
    Выберите "Мониторинг сети".
    В логах я ничего плохого не увидел

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    37
    Вот скриншоты монитора. А так же отчеты о соединении в программе TCPView.
    Изображения Изображения
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Что в этом подозрительного?

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    37
    Подозрительного? Постоянно идет расход трафика, при этом ничего не включено, автоматическое обновление выключено, и расход трафика примерно 5 Кб/сек на прием и передачу на сервер 207.46.232.182.
    Последний раз редактировалось kadulin; 20.04.2009 в 13:25.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Вот такая инфа
    Код:
    Информация об ip-адресе 207.46.232.182
    
    OrgName: Microsoft Corp
    OrgID: MSFT
    Address: One Microsoft Way
    City: Redmond
    StateProv: WA
    PostalCode: 98052
    Country: US

  10. #9
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    37
    Чей это IP я смотрел, но в этой ситуцации Вы можете мне помочь, найти источник?

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    17
    Вес репутации
    37
    Проблему решил, после детального анализа NePeeker увидел по какому порту идет обмен, это была служба синхронизации времени.
    Прилагаю два реестра, один то что был, а второй нормальный. Может в Вашей базе пригодится. Видимо кокой то вирус изменил значения, до этого на нем были вирусы.
    Вложения Вложения
    Последний раз редактировалось kadulin; 20.04.2009 в 22:32.

  • Уважаемый(ая) kadulin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.05.2012, 13:16
    2. Ответов: 4
      Последнее сообщение: 27.10.2010, 22:34
    3. Исходящий трафик - подозрение
      От DenisK в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:38
    4. Подозрение на левый трафик
      От Sergei ya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2008, 19:17
    5. Ответов: 3
      Последнее сообщение: 22.04.2008, 14:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01298 seconds with 17 queries