RMB Опубликовано 1 июля, 2008 Жалоба Поделиться Опубликовано 1 июля, 2008 Здравствуйте. Мне тоже нужна ваша помошь. Рабочий компьютер, большой перерасход трафика 11 Gb. С компьютера только серфинг по интернету и почта через обычный e-mail. Фаервола не было, только KIS7. За два месяца израсходовали сумму, которая была расчитана на год, помогите пожалуйста. В свойствах подключения видна активность: принимается 4000 пакетов за 1 минуту, при этом ничего не запущено, даже браузер выключен. Касперский показал активность на адрес 207.46.232.182 microsoft.com, прописали запрет входящих исходящих соединений на этот адрес в сетевом экране KIS, но это не помогло. Все логи, согласно правил, прилагаю. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 июля, 2008 Жалоба Поделиться Опубликовано 1 июля, 2008 (изменено) Ничего явно вредоносного не вижу...cureit! постарался? >> Нарушение ассоциации SCR файлов >> Меню Пуск - заблокированы элементы >> Таймаут завершения служб находится за пределами допустимых значений AVZ - файл - мастер поиска и устранения проблем Изменено 1 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
RMB Опубликовано 1 июля, 2008 Автор Жалоба Поделиться Опубликовано 1 июля, 2008 (изменено) Ничего явно вредоносного не вижу...cureit! постарался? Спасибо за внимание. Два дня бились над проблемой, вроде бы успешно. По крайней мере сейчас абсолютно никакой сетевой активности нет, трафик адекватный. Действия которые мы совершали (что-то наверняка лишнее, но итог устраивает) : 1. Сделали всё по правилам 2. Просканировали систему программой Spyware Terminator, был найден и удалён, как троян, stormupd.dll. (на самом деле эта "дилка" к нашей проблемме никакого отношения не имела и относилась к Storm Codec (китайскому)) 3. Был выполнен скрипт № 1 из раздела стандартные скрипты программы AVZ и запущено полное сканирование системы по всем файлам, предварительно отмечены галочками пункты : автоматически исправлять ошибки в SPI/LSP и исправлять системные ошибки. По результатам проверки отключили потенциально опасные службы : планировщик заданий, службы терминалов и служба обнаружения SSDP 4. Посоветовали, а мы удалить всё из папки C:\WINDOWS\SoftwareDistribution\Download 5. Так же были отключены ещё ряд служб, такие как : диспетчер авто-подключений удалённого доступа, диспетчер сеанса справки для удалённого рабочего стола, локатор удалённого вызова процедур (RPC), маршрутизация и удалённый доступ, сервер папки обмена, сетевой вход в систему, служба сообщений, вторичный вход в систему, NetMeeting Remote Desktop Sharing и, наверное самое главное, служба времени Windows. (мне почему-то кажется, что именно эта служба пожирала трафик) Пока всё впорядке =) Изменено 1 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти