Не знаю, по адресу ли обращаюсь, т.к. KAV вирусов не находит несмотря на ежедневное обновление своей базы, но в последние 2 дня заметил странную активность netbios в Outpost. Ранее его у меня там не было и, тем паче, он не был столь активен. В данный момент он пытается выйти в сеть с периодичностью 3 раза (+/-) в минуту, чем сильно тормозит систему в целом. Отключил netbios-соединения через OP и торможение снизилось, исходящего траффика не наблюдается, что позволяет заключить, что процесс отрезан от сети, но хотелось бы избавится от самой причины, так что, если сможете помочь - буду очень признателен. Конкретизация проблемы: в OP появились следующие значения во вкладке "Открытые порты":
Кажется, добавились ещё какие-то новые значения по svhost.
Данные значения появляются сразу после включения модема (ADSL - кажется так это пишется), но ещё ДО соединения. Вот, собственно, и всё, что могу сказать.
Надо оговорится, что KAV был установлен ПОСЛЕ выявления данной неполадки и убил несколько троянов в папке Temp eMule. Выдержки из журнала KAV с названиями троянов могу прицепить по требованию.
Забыл сказать, что стало появляться время от времени сообщение OP об "отражении атаки с адреса..." и далее указан ip-адрес, полученный от провайдера, для прописывания его в свойства соединения.
Последний раз редактировалось kakbytak; 24.01.2007 в 15:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В свойствах соединения у меня включено только TCP/IP, а со службами заминка вышла: вот это "Обозреватель компьютеров" и это "Модуль поддержки NetBios через TCP/IP" я остановил, но вот такого "TCP/IP NetBIOS Helper" у меня вообще нет. Нет ничего даже близко похожего. Может данная служба может как-нибудь ещё называться?
Мёртвые ссылки на Yahoo! и пр. в реестре убрал, спасибо. Но проблема с "взбесившимся netbios" всё ещё тут...
Последний раз редактировалось kakbytak; 24.01.2007 в 16:43.
Отключил всё, что касается netbios везде, где нашёл (администрирование/службы, сеть/подключения/свойства, Outpost/Настройки сети), перезагрузился, вошёл, включил модем и сразу в окне OP увидел всё тоже самое. Этого не было ещё пару дней назад и для моего соединения с провайдером вся эта активность не нужна. Кто-то стал загружать данный процесс (???) в память с командой выйти в сеть и что-то сделать. Сделать это самое "что-то" он не может, т.к. его не выпускает OP (а теперь ещё и отключение всех служб данного направления), но в памяти-то он, судя по всему, висит и вышеуказанные локальные порты открывает и в сеть долбится постоянно, что тормозит соединение и общую скорость работы компа. (Правильно, как не тормозить, когда он три раза в минуту в сеть выйти пытается, а OP и пр. его постоянно одёргивают). Что сделать, чтобы найти "откуда", "как" и, главное, "кто" инициирует всю эту ненормальную и ранее отсутствовавшую активность? Возможно, что это и не вирус, но его последствия точно, т.к. объяснить происходящее одной лишь кривизной настроек или рук настраивающего - нельзя. Всё, что лезет в сеть я отслеживаю очень тщательно и пропустить такую кипучую жизнедеятельность никак не мог.
Сорри за несдержанность, но я хочу конкретизировать. Пока все советы сводятся к отключению netbios. Это не вопрос, отключить можно, но причина проблемы-то никуда не денется. Ведь раньше я сидел и всё было включено, а проблем не было. Значит дело не в том, что что-то надо отключать, а в том, как сделать так, чтобы восстановить status quo без купирования функций компьютера. С какой радости данный процесс стал выполняться на отдельно взятом компе, если ничего нового не устанавливалось, настройки, провайдеры, железо и пр. не менялось? Вирус или вредоносное ПО (или их последствия). Ну так, пожалуйста, помогите их найти. Зачем же так сразу "возьмите молоток"? Эту песню я уже слышал и её мотив мне не нравится. Сорри ещё раз, ежели что.
Последний раз редактировалось kakbytak; 24.01.2007 в 17:27.
Добавил в "карантин" всё указанное, за исключением
...\system32\drivers\XSpa ceWg.sys
...\Tetri 5.sys
...\prod rv03.sys
...\LIKEC DN2.sys
которые ни по списку, ни руками не добавляются. Что делать? Если их отправить "как есть", примите?
Поискал уже, но ничего особенного не нашлось. Как ни странно, но их всего штук 30 оказалось на 300 Gb пространстве. Думал больше будет. Не факт, что это именно данная программа вредничает. Положил линк просто как пример того, что такое возможно.
З.Ы.: Оторвать бы руки таким "авторам", чтоб в свободный полёт такие опасные идеи не выпускали...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: