Здравствуйте! Последнее время стал замечать, что исходящий трафик инета идёт больше, чем раньше. Windows обновлён "по полной". Все службы, типа "проверка последних обновлений" выключены, да и вообще программы не запущены, которые требуют этого. Пример трафика:
Входящий 900кб
Исходящий 700кб
Возможно и нет нечего, нужно просто проверится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А с помощью ZoneAlarm не получается выловить левый исходящий трафик, если таковой есть?
Архив отправил...
По поводу фаервола, у меня он не стоял вообще ( только встроеный в винду ), сегодня поставил ЗонеАларм, не каких подозрительных адресов нету, только опасности в пределах локальной сети, типа сканирования порта или подобная хрень... Я просто не уважаю фаерволы, да и нет необходимости его ставить, т.к. IP адрес в инете НЕ реальник, поэтому доступа на прямую к компу из инета нету.
ааабалдеть в присланном файле почему-то только wl_hook.dll, которого там и быть-то не должно и карантин там почему-то от 30 января. похоже кто-то лопухнулся проверьте часы и выполните скрипт еще раз.
Часы всё нормально, т.к. юзаю антивирус лицензию, он сразу бы сказал, что не совпадает дата...
Да, про файл тоже заметил, должно было быть 3 файла, а там почему то этот, которого у меня на системе вообще нету ( это файл на скока понимаю от Agnitum фаервола ), папки C:\Programm Files\Agnitum у меня не существует =)
Пришли файлы
C:\WINDOWS\system32\WgaLogon.dll
C:\WINDOWS\system32\uxtheme.dll
c:\windows\system32\winlogon.exe
у всех Copyright Microsoft, проверка на Virustotal ничего не дала.
uxtheme.dll явно патченый.
DenisK, вы использовали какие-нибудь программы настройки тем Windows?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: