RMB Posted July 1, 2008 Report Share Posted July 1, 2008 Здравствуйте. Мне тоже нужна ваша помошь. Рабочий компьютер, большой перерасход трафика 11 Gb. С компьютера только серфинг по интернету и почта через обычный e-mail. Фаервола не было, только KIS7. За два месяца израсходовали сумму, которая была расчитана на год, помогите пожалуйста. В свойствах подключения видна активность: принимается 4000 пакетов за 1 минуту, при этом ничего не запущено, даже браузер выключен. Касперский показал активность на адрес 207.46.232.182 microsoft.com, прописали запрет входящих исходящих соединений на этот адрес в сетевом экране KIS, но это не помогло. Все логи, согласно правил, прилагаю. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted July 1, 2008 Report Share Posted July 1, 2008 (edited) Ничего явно вредоносного не вижу...cureit! постарался? >> Нарушение ассоциации SCR файлов >> Меню Пуск - заблокированы элементы >> Таймаут завершения служб находится за пределами допустимых значений AVZ - файл - мастер поиска и устранения проблем Edited July 1, 2008 by akoK Link to comment Share on other sites More sharing options...
RMB Posted July 1, 2008 Author Report Share Posted July 1, 2008 (edited) Ничего явно вредоносного не вижу...cureit! постарался? Спасибо за внимание. Два дня бились над проблемой, вроде бы успешно. По крайней мере сейчас абсолютно никакой сетевой активности нет, трафик адекватный. Действия которые мы совершали (что-то наверняка лишнее, но итог устраивает) : 1. Сделали всё по правилам 2. Просканировали систему программой Spyware Terminator, был найден и удалён, как троян, stormupd.dll. (на самом деле эта "дилка" к нашей проблемме никакого отношения не имела и относилась к Storm Codec (китайскому)) 3. Был выполнен скрипт № 1 из раздела стандартные скрипты программы AVZ и запущено полное сканирование системы по всем файлам, предварительно отмечены галочками пункты : автоматически исправлять ошибки в SPI/LSP и исправлять системные ошибки. По результатам проверки отключили потенциально опасные службы : планировщик заданий, службы терминалов и служба обнаружения SSDP 4. Посоветовали, а мы удалить всё из папки C:\WINDOWS\SoftwareDistribution\Download 5. Так же были отключены ещё ряд служб, такие как : диспетчер авто-подключений удалённого доступа, диспетчер сеанса справки для удалённого рабочего стола, локатор удалённого вызова процедур (RPC), маршрутизация и удалённый доступ, сервер папки обмена, сетевой вход в систему, служба сообщений, вторичный вход в систему, NetMeeting Remote Desktop Sharing и, наверное самое главное, служба времени Windows. (мне почему-то кажется, что именно эта служба пожирала трафик) Пока всё впорядке =) Edited July 1, 2008 by akoK Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now