Кто-то качает с моего компа...

Это всё вражеские шпионы!

 

_napasik_,
Очень "информативный" скрин.

Скачивай AVZ http://z-oleg.com/secur/avz/download.php
При включенном интрнете и запущенном браузере IE сделай:

Файл -> Исследование системы

Отчет в папке LOG можно скинуть мне в приват.
И антивиря поставь. Лучше Касперского.

 

Ну если на 100% уверены, что в компе завелся зверек, лечите - полная проверка с максимально жесткими настройками каспером не помешает.
А для начала можно с помощью какого-нибудь сетевого монитора посмотреть, какой процесс куда/откуда (ip) и сколько (Мб) качает. Кстати, такие мониторы есть в касперском (кис) и аутпосте.

 

Какой анивирь ? Обновления винды выключены? Может прога еще какая-то обновляется ?
помимо

проскань еще этим и этим.

Ну и поставь каспера, хотя бы КИС 7.0.1.325.
Каспер щас рулит! NOD32 чет подкачал последние разы.

 

а ещё есть такая полезная фигня как AdAware

 

Как правило - качать с чьего то компа чтото - не имеет смысла, чаще всего исходящая сетевая активность обусловлена наличием "зловредного" управляемого со стороны кода, который в процессе работы рассылает полученое из вне тело писма через 25 порт стороннего smtp сервера.

Проще говоря - автор, ваша машина скорее всего используеться как удобное средство для распространения почтового спама. Или если исходящие обьемы не велики, возможно для поддержания, наряду с такими же как и вы зомбоящиками (это не оскорбление ) DDOs атак на сторонние серверы в интернете.

Все это решаеться весьма просто - на уровне предотвращения: проверкой антивирусом, если текущий ничего не ловит - применяем другой, например Кошмарского.

На уровне предупреждения решаеться в подавляющем количестве случаев работой под ограниченной учетной записью и использованием брендмауэра.

 

Щас набегут советники.

Раз http://ru.wikipedia.org/wiki/Персональный_файрвол
Два http://ru.wikipedia.org/wiki/Comodo_Firewall

 

посмотреть состояние подключений в WXP Prof можно в консоли командой
netstat -an

У меня синтаксис команды чуть другой, но вот что получаю в итоге я:
comp# netstat -anfinet
Active Internet connections (including servers)
Proto_Recv-Q_Send-Q _Local_Address_______Foreign Address____(state)
tcp4___0______0___ 10.61.119.248.59995___83.239.131.35.80___SYN_SENT
tcp4___0______849__10.61.119.248.50834___194.67.45.101.80___ESTABLISHED
tcp4___0______0____10.61.10.36.*_________83.239.131.35.80___CLOSED


В колонке протокола обрашаем внимание на все строки с tcp или tcp4 (в последнеи колонке должно быть Established), далее в колонке с удаленным адресом - обращаем внимание на порт назначения 25 (для почты), 137, 138, 139 в колонке с локальными адресами и одновременно в колонке с удаленным адресом должен быть удаленный адрес (адрес интернета), для случая если всетаки у вас чтото скачивают из фаилов. У меня порт выделен красным 80, для примера, и смотрим в колонке Rcv-Q (отправленые пакеты, количество) количество отправленных пакетов которое должно быть велико.

Все наиденые дырки через которые утекает чтото с вашего компутера надо прикрыть, помоему это можно сделать даже встроеным брендмауэром виндовс.

 

А мне вот интересно, на скрине скорость подключения 1 мбит. Это как так?

 

А что в этом такого странного ? Бывают и в 1 мбит соединения

 

А файервол нынче не в почете?

 

учетные записи отключи все нафиг,кроме админа,для начала..
а,ну да,ОпенБой уже писал.))

 

щаща докочаю и всё норм будет.

 

Я наоборот писал. Для превентивных мер, надо используюемую в повседенвности учетку сделать не администраторской.

 

OpenBoy,
ну понятно,понятно))заладил)))
я юзер ,понимаешь)))кроме этого ничего ни знаю))
сижу на админе 2 года,тьфу-тьфу))

 

Слезай с него, раздавишь нах..

 

не слезу пока гром не грянет)))

 

polivinil,
напиши свой ip сюда. будет тебе гром

 

Ralf,
наверно все ждут когда им напишут))))
хакеры)))

добавлено через 14 минут
цитата:
13. Я думаю, что многие пользователи Windows XP Professional заметили, что на вкладке пользователей (если смотреть через Settings -> Control Panel -> Administrative Tools -> Computer Management | Local Users and Groups -> Users) есть один недокументированный пользователь — SUPPORT_388945a0. Он хоть и деактивирован, но далеко не факт, то он не активизируется по указке извне. И вообще — это потенциальная проблема с безопасностью, так как данный пользователь может создавать пользователей с любыми правами, в том числе и правами администратора. Настоятельно рекомендуется вообще удалить данный аккаунт.

добавлено через 20 минут
а под админом вроде только в безопасном режиме получится работать..

 

Про саппорта в общем, сказано верно. Собственно для этого он и создан, чтобы предоставлять тем кто шарит, возможность сделать то, что не может сделать рядовои пользователь. Изначально это призвано помочь.

Возможности акаунта этого я не знаю, но он явно лишний, на мои взгляд.

Что же касаеться пользовательских акаунтов и администраторского, там совсем в другом соль. Любой процесс запущеный из под первого, имеет намного более маленькие шансы, причинить зло, и прекратить работоспособность компутера.

Это напрямую касаеться всякого зловредного кода, на манер вирусов. Суть в том что не все вирусы, будут работать настолько полноценно, как это задумано вирусописателем. Если будут запущены из под пользователя а не из под администратора. А некоторые вообще не будут. Это повысит безопасность существенно. И что не маловажно, очень сушественно сокращаеться шанс потерять работоспособность компутера полностью. 90 процентов вирусов, будучи запущеными из под пользователя а не из под администратора, не смогут повредить поерационную систему так, чтобы компутер перестал работать.

У моеи жены уже год или даже больше стоит WXP SP2, в которой так и есть. 2 пользователя - администратор, и пользователь, с простеишими паролями типа 123. Итог = ко мне никто не пристает по поводу вирусов. Если честно я вообще забыл что у жены компутер есть.

добавлено через 1 минуту
К слову сказать, saliti под ограниченой учеткой работает, но вреда не причиняет. Зато все знают, какой это геморой, если он запущен из под админа.

 

да я все понял,шеф)))
а что ,на админа можно и обычном режиме переключится?У меня он только в безопасном появляется...

 

Можно. Если у тебя появляеться окно выбора пользователя (не загружаеться сразу какой то из пользователей автоматом) нажми 2 раза Ctrl+Alt+Del и получишь стандартную фору ввода логина и пароля. Вводи Администратор и усе.
Если автологон работает - есть несколько способов его отключить и таки получить список пользователей для входа.

К слову сказать, если ты сам, собственноручно, не создавал учетную запись под которой работаешь, она тоже администраторская, и ничем не отличается от администратора.

добавлено через 2 минуты
К слову сказать - некоторые паролят свои учетки, дабы "мама\жена\муж" чего то не узнали. Но забывают что Администратор остаеться без пароля. Если пароль не был задан при установке. И вот тогда... вот тогда можно заити под ним, и все посмотреть.

 

админа то запаролил,но так как редко туда лазию-забываю пароль постоянно)))

добавлено через 1 минуту
лучше про Portable Admin расскажи,как да что)))ни разу пользоваться не приходилось..

 

Если home edition, админа можно увидить только в безопасном режиме

 

у меня 100 Мбит/сек написано ваще! Но это ничего не значит.
Может автор состоит в какой-то секте типа Матрикс, просто забыл об этом?

 

Не совсем так, на самом деле это учетная запись по умолчанию. Отличие в плане пользователей - простое, х всего 2 типа, Администратор, и пользователи. Привелегии у всех предопределены и средствами ОС не переустанавливаються.

 

Я знаю что ничего не значит, вот и спрашиваю, почему 1 мбит? Через что коннект интересно

 

pppoe дом ру наверняка.