-
Junior Member
- Вес репутации
- 51
Более 50-ти запущенных avp.exe. Нормально?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Количество запущенных avp.exe, нужно смотреть в Диспетчере задач.
Должно быть два.
-
Нормально, это не 50 запущенных avp.exe, это один, который мониторит сеть, контролирует порты. Там же написанно - соединения, установленные avp.
-
-
Junior Member
- Вес репутации
- 51
Блин, я все понимаю это, но больше 2 гб касперотрафика в сутки!!!!!
что там так много надо ему обновлять в интернете?
просто пытаюсь разобраться.
-
Конечно это слишком многовато, даже для Каспера, Вы же если не ошибаюсь сейчас лечитесь у нас? Нашли у Вас пакость какую-нибудь если не секрет?
Кстати можно понаблюдать за сетевой активностью Каспера с помощью файерволла или утилиты cports.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
Конечно это слишком многовато, даже для Каспера, Вы же если не ошибаюсь сейчас лечитесь у нас? Нашли у Вас пакость какую-нибудь если не секрет?
Кстати можно понаблюдать за сетевой активностью Каспера с помощью файерволла или утилиты cports.
Пакость?) Сегодня я у себя обнаружила "подключение с удаленного рабочего стола" и периодическое (по его желанию) блокирование самых простых доступных мне функций - копировать -вставить, открыть документ, перетащить окно. Я уже о других молчу... Это вирус все-таки? Я склоняюсь к "пакостнику", предмету одушевленному.
Я бы очень хотела полечить мой комп! надеюсь, это всё-таки произойдет. А лечить, искать и т.д. своими средствами и знаниями у меня не получается. И вируса как такогого нет, насколько я поняла... Это взлом, скорее всего, с учетом того, что я уже рассказала в своей первой теме...
спасибо всем за ответы и Вам за совет насчет cports! Попробую...если машинка выживет )
-
Посмотрите Службы.
У меня эти прелести отключены.
-
Junior Member
- Вес репутации
- 51
Сообщение от
Игорь
Посмотрите Службы.
У меня эти прелести отключены.
Игорь, Благодарю) но у меня поболее Ваших отключено было))
Сейчас смотрю в "активность программ" и просто диву даюсь, как вирус или злоумышленник может обходить такую сильную защиту...
-
Похоже на сильно запущенную "болячку"
-
Сообщение от
Мукла
Скриншот прилагаю.
1. Проверьте содержимое файла HOSTS
2. Проверьте маршруты - нет ли посторонних статических маршрутов
Обе проверки делаются в разделе "Помогите" в ходе исследования и могут объяснить проблемы с трафиком, если таковые есть... в остальном это не "процессы" - это соединения, установленные в текущий момент
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Зайцев Олег
1. Проверьте содержимое файла HOSTS
2. Проверьте маршруты - нет ли посторонних статических маршрутов
Обе проверки делаются в разделе "Помогите" в ходе исследования и могут объяснить проблемы с трафиком, если таковые есть... в остальном это не "процессы" - это соединения, установленные в текущий момент
Можно в старой теме это сделать?
Уже успела заглянуть в содержимое hosts.... все плохо))
-
Сообщение от
Мукла
Игорь, Благодарю) но у меня поболее Ваших отключено было))
Сейчас смотрю в "активность программ" и просто диву даюсь, как вирус или злоумышленник может обходить такую сильную защиту...
Попробуйте для начала сменить пароли на все учётные записи с административными правами в системе. Если Вы заметили соединение по RDP то злоумышленнику 100% нужно знать пароль для входа в систему. Так же есть большая вероятность бэкдора, который может и сливать Ваши пароли.