Показано с 1 по 11 из 11.

Исходящий трафик (заявка № 7719)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    5
    Вес репутации
    40

    Thumbs up Исходящий трафик

    Доброго всем времени суток!

    Идет большой исходящий трафик - порядка 50 МБайт/час. Явно ненормальная ситуация, прогон drWeb, Ad-Aware и AVZ излечил кучу троянов, но проблема осталась.

    Все рекомендации выполнил, логи прилагаю.

    С уважением,
    Сергей Уточкин
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wtjbuvtx.exe','');
     QuarantineFile('C:\WINDOWS\System32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\ASWLSVC.exe','');
     DeleteFile('wtjbuvtx.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 2 правил , с пятого пункта.
    2.Профиксить в HijackThis( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\System32\svshost.dll (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    5
    Вес репутации
    40
    Все выполнил, файл закачал. Большое спасибо за оперативную помощь! Вечером попробую!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Нужны будут новые логи. Зверь то ли не попал, то ли убит.

    З.Ы. Не понял, что значит вечером попробую.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    5
    Вес репутации
    40
    Компьютер - домашний, подключается к Инету через VPN по локалке. Щас сижу на работе, больной комп рядом стоит. Новые логи прилагаю.
    P.S. dll ку не нашел.... испарилась.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Код:
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    тоже пофиксить, reset5 c sp2 не работает.

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    5
    Вес репутации
    40
    Все, что было сказано, пофиксил, но проблема осталась. Мало того, пошел большой входящий траффик. Пока он весьма дорог, так что подробно исследовать процесс не удалось. Конфигурация сети следующая: компьютер+WLAN, WLAN- роутер, подключенный к локальной сети. Соединение с ИНтернет идет через VPN. Беспроводное соединение защищено - фильтрация MAC адресов и шифрование траффика. При подключении к роутеру начинается активность - список подозрительных адресов из Outpost прилагаю.

    31.01.2007 20:58:50 cds80.frf.llnw.net Новая запись 87.248.217.120
    31.01.2007 20:55:46 rs.update.microsoft.com Новая запись 213.155.151.136, 213.155.151.177
    31.01.2007 20:54:19 cds70.frf.llnw.net Новая запись 87.248.217.110
    31.01.2007 20:54:18 cds69.frf.llnw.net Новая запись 87.248.217.109
    31.01.2007 20:54:10 cds79.frf.llnw.net Новая запись 87.248.217.119
    31.01.2007 20:53:18 cds78.frf.llnw.net Новая запись 87.248.217.118
    31.01.2007 20:52:12 213-155-151-176.customer.teliacarrier.com Новая запись 213.155.151.176
    31.01.2007 20:51:27 cds77.frf.llnw.net Новая запись 87.248.217.117
    31.01.2007 20:50:56 cds76.frf.llnw.net Новая запись 87.248.217.116
    31.01.2007 20:50:43 cds74.frf.llnw.net Новая запись 87.248.217.114
    31.01.2007 20:50:23 cds73.frf.llnw.net Новая запись 87.248.217.113
    31.01.2007 20:50:03 cds72.frf.llnw.net Новая запись 87.248.217.112
    31.01.2007 20:45:27 cds68.frf.llnw.net Новая запись 87.248.217.108
    31.01.2007 20:45:08 cds67.frf.llnw.net Новая запись 87.248.217.107
    31.01.2007 20:44:48 cds66.frf.llnw.net Новая запись 87.248.217.106
    31.01.2007 20:44:28 cds65.frf.llnw.net Новая запись 87.248.217.105
    31.01.2007 20:38:04 unknown.Level3.net Новая запись 63.210.62.190
    31.01.2007 20:37:10 cds64.frf.llnw.net Новая запись 87.248.217.104
    31.01.2007 20:33:24 cds64.frf.llnw.net Новая запись 87.248.217.104
    31.01.2007 20:33:08 213-155-151-177.customer.teliacarrier.com Новая запись 213.155.151.177
    31.01.2007 20:32:49 213-155-151-136.customer.teliacarrier.com Новая запись 213.155.151.136
    31.01.2007 20:31:57 cds63.frf.llnw.net Новая запись 87.248.217.103
    31.01.2007 20:31:37 cds62.frf.llnw.net Новая запись 87.248.217.102
    31.01.2007 20:31:15 cds61.frf.llnw.net Новая запись 87.248.217.101

    С уважением,
    Сергей Уточкин
    Вложения Вложения

  9. #8
    Geser
    Guest
    На какой порт входящий трафик? Может это не трафик, а просто соединения. Такое часто бывает когда динамический IP, и получаешь IP человека у которого стоял PTP клиент.

  10. #9
    Geser
    Guest
    Потом llnw.net это http://www.limelightnetworks.com/
    Может вы мызыку какую слушаете или в игрушку играете. Или медиаплеер с этим сайтом работает.

  11. #10
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    5
    Вес репутации
    40
    Большое спасибо за помощь! Троянца скрипт убил, а после настройки служб Windows XP все проблемы с трафиком были решены. Всем успехов в борьбе с заразой.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Сергей Уточкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. исходящий трафик
      От SlyAss в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.09.2009, 13:11
    2. исходящий трафик
      От Mager в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 10:07
    3. Исходящий трафик 2
      От vib3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2009, 00:44
    4. Исходящий трафик
      От fudder в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:33
    5. исходящий трафик
      От mdf58 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01493 seconds with 17 queries