При подключении к интернету постоянно идет обмен, на скорости 5 кб.сек. Сканирование ничего не находит.
При подключении к интернету постоянно идет обмен, на скорости 5 кб.сек. Сканирование ничего не находит.
"Пофиксите" в HijackThis
Каспер в "Мониторинг сети" - "установленные соединения" что пишет?Код:F2 - REG:system.ini: UserInit=userinit.exe,
Интернет активность осталась, сетевой экран в каспере не установлен. Новые логи прилагаю.
У вас Kaspersky Anti-Virus 6.0 for Windows Workstations... а значит там есть всё.
В трее правой кнопкой на значке каспера.
Выберите "Мониторинг сети".
В логах я ничего плохого не увидел
Вот скриншоты монитора. А так же отчеты о соединении в программе TCPView.
Что в этом подозрительного?
Подозрительного? Постоянно идет расход трафика, при этом ничего не включено, автоматическое обновление выключено, и расход трафика примерно 5 Кб/сек на прием и передачу на сервер 207.46.232.182.
Последний раз редактировалось kadulin; 20.04.2009 в 13:25.
Вот такая инфа
Код:Информация об ip-адресе 207.46.232.182 OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US
Чей это IP я смотрел, но в этой ситуцации Вы можете мне помочь, найти источник?
Проблему решил, после детального анализа NePeeker увидел по какому порту идет обмен, это была служба синхронизации времени.
Прилагаю два реестра, один то что был, а второй нормальный. Может в Вашей базе пригодится. Видимо кокой то вирус изменил значения, до этого на нем были вирусы.
Последний раз редактировалось kadulin; 20.04.2009 в 22:32.
Уважаемый(ая) kadulin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.