Показано с 1 по 13 из 13.

В мониторе трафика много коннектов к непоянтным сайтам. (заявка № 6829)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41

    Question В мониторе трафика много коннектов к непоянтным сайтам.

    Собственно в Антихакере касперского в "мониторе трафика" наблюдаю много 100-150 неизвестных соединений. Все имеют в себе слова mail, smtp...
    Касперский (KIS 6.0) молчит, nOD32 тоже.
    Мылы чтоли с меня рассылают?
    Спасип...

    Данные прилагаю ессно:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41
    Вдогонок. Сейчас после всех выполненных действий. Стал дико тормозить компьютер. ПОсле введения пароля при входе - загрузка занимает минут 10, если не больше...
    Аутлук, Експлорер по минуте открываются :-(

    И постоянно слышен звук работы одного из винчестеров.

    И еще.. Не открывается "Система" в Панели управления :-( или "Свойства" моего компьютера :-(
    Наврал... Открывается, только через 5 минут примерно после двойного щелчка...

    ЗЫ: вот такие вот пироги :-(
    Последний раз редактировалось Paninaro; 19.11.2006 в 22:47.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    пришлите для внесения в базу чистых http://virusinfo.info/index.php?page=upload_clean :
    C:\Documents and Settings\God\Мои документы\Visual Studio Projects\Kurs\bin\Debug\Kurs.exe

    по присланным логам причина "тормозов" не ясна...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от MOCT
    ...по присланным логам причина "тормозов" не ясна...
    -может KIS с NDOм не мирятся
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Alex Plutoff
    -может KIS с NDOм не мирятся
    может. в любом случае, это уже выходит за пределы тем раздела "Помогите!", а именно лечения от заразы

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Alex Plutoff
    -может KIS с NDOм не мирятся
    У NOD32 есть сетевой модуль IMON для проверки траффика и почты и если KIS и NOD32 работают вместе, то глюки возможны. Можно попробовать отключить модуль IMON.
    Left home for a few days and look what happens...

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41
    NOD32 я уже снес и эти проблемы и правда уже выходят за рамки дискуссии (тем более что я представяю из-за чего все это произошло).
    Добавлене: Торможение прошло.... Это просто восстановление системы так долго удаляла свои файлы с одного из логических дисков.

    Все таки хочется от вирусов избавиться :-)
    Последний раз редактировалось Paninaro; 20.11.2006 в 13:06.

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41
    Цитата Сообщение от MOCT
    пришлите для внесения в базу чистых http://virusinfo.info/index.php?page=upload_clean :
    C:\Documents and Settings\God\Мои документы\Visual Studio Projects\Kurs\bin\Debug\Kurs.exe

    по присланным логам причина "тормозов" не ясна...
    Это моя программа на C# - там точно вирусов нету :-)

    Файл сохранён как Kurs_456181e379305.exe
    Размер файла 16384
    MD5 60df149a6e6c82c79aebed8ff76dfe44
    Последний раз редактировалось Paninaro; 20.11.2006 в 13:22.

  10. #9
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41
    Вообщем так как работать то как-то надо.. Ищу сам что и как...
    Пока закрыл 25 порт в АнтиХакере. Ессно рассылка писем (как я прдполагаю) закончилась.. Но ведь эта гадость все равно во мне :-(

    Еще информация:
    Антихакер показывает что 25 порт открыт только inetinfo.exe

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А зачем вам web-сервер на машине?

  12. #11
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41
    Цитата Сообщение от pig
    А зачем вам web-сервер на машине?
    ну как сказать...
    мастерю помаленьку :-)
    У меня и IIS и Apache стоят.
    IIS нужен для ASPa

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Paninaro
    ну как сказать...
    мастерю помаленьку :-)
    У меня и IIS и Apache стоят.
    IIS нужен для ASPa
    а в логах веб-сервера соединений по методу CONNECT много?

  14. #13
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    9
    Вес репутации
    41
    Цитата Сообщение от MOCT
    а в логах веб-сервера соединений по методу CONNECT много?
    c:\WINDOWS\system32\LogFiles\HTTPERR\ нет ничгео вообще + в антихакере после того как заметил весь этот отстой и что Inetinfo.exe открывает 25 порт запрещено для Inetinfo.exe любая активность ( так как все равно сейчас не использую IIS временно)

    Но рассылка писем прекратилась только после полного закрытия 25 порта.

    Ну разве нету в присланных файлах ничего?
    Что же это за гадость у меня живет?

  • Уважаемый(ая) Paninaro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Комп стал сжирать очень много трафика
      От Svetlana_sl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.01.2012, 08:23
    2. Много лишнего трафика.
      От NiFRiT в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2010, 17:41
    3. Много исходящего инет трафика от svchost
      От faZZ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:40
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:28
    5. Ответов: 7
      Последнее сообщение: 14.03.2008, 12:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00357 seconds with 17 queries