Здравствуйте! Последнее время стал замечать, что исходящий трафик инета идёт больше, чем раньше. Windows обновлён "по полной". Все службы, типа "проверка последних обновлений" выключены, да и вообще программы не запущены, которые требуют этого. Пример трафика:
Входящий 900кб
Исходящий 700кб
Возможно и нет нечего, нужно просто проверится.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выглядит чисто. Для очистки совести: AVZ - Файл - Выполнить скрипт:
Пришлите файл virusinfo_7973_quarantine.zip из каталога AVZ по ссылке Прислать запрошенные файлы.Код:begin QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll',''); QuarantineFile('C:\WINDOWS\system32\uxtheme.dll',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7973_quarantine.zip'); end.
А с помощью ZoneAlarm не получается выловить левый исходящий трафик, если таковой есть?
Сообщение от pig
Архив отправил...
По поводу фаервола, у меня он не стоял вообще ( только встроеный в винду ), сегодня поставил ЗонеАларм, не каких подозрительных адресов нету, только опасности в пределах локальной сети, типа сканирования порта или подобная хрень... Я просто не уважаю фаерволы, да и нет необходимости его ставить, т.к. IP адрес в инете НЕ реальник, поэтому доступа на прямую к компу из инета нету.
ааабалдетьв присланном файле почему-то только wl_hook.dll, которого там и быть-то не должно
проверьте часы и выполните скрипт еще раз.
а я дедушка-лето !
Часы всё нормально, т.к. юзаю антивирус лицензию, он сразу бы сказал, что не совпадает дата...
Да, про файл тоже заметил, должно было быть 3 файла, а там почему то этот, которого у меня на системе вообще нету ( это файл на скока понимаю от Agnitum фаервола ), папки C:\Programm Files\Agnitum у меня не существует =)
Всё, исправил проблему с датами такими =) Проблема была не в дате...
Короче отправил Вам архив с 3 файлами, как положено...
опять непонятки
а я дедушка-лето !
Пришли файлы
C:\WINDOWS\system32\WgaLogon.dll
C:\WINDOWS\system32\uxtheme.dll
c:\windows\system32\winlogon.exe
у всех Copyright Microsoft, проверка на Virustotal ничего не дала.
uxtheme.dll явно патченый.
DenisK, вы использовали какие-нибудь программы настройки тем Windows?
Простите, что давно не отвечал =) Вируса не было, проблема была в другом...
Этот трафик набегает по идее на сайтах, где очень "мощно" используется БД Mysql... В частности форумы...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DenisK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
