1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Кто-то качает с моего компа...

Тема в разделе "Компьютеры", создана пользователем _napasik_, 04.02.09.

Статус темы:
Закрыта.
  1. _napasik_

    _napasik_ Участник

    222
    0
    в общем сижу я никого не трогаю.. вконтакте картинки смотрю, никому ничего не отправляю.. ну и чёт так инет притормаживает-притормаживают, Захожу я в состояние подключения и что я вижу.. куда то уходит с моего компа инфа.. Оо..
    начинаю чистить комп докторо вэбом.. нашел он конечно чёт, но не прекратилось это..
    с помощью проги ComboFix удалились из реестра ещё пару тройку вирусов..
    но ничего!! продолжается всё в том же духе..
    винду в падлу переутанавливать..
    может кто нить сталкивался с такой проблемой?
     

    Вложения:

  2. Шелудивый кот

    Шелудивый кот Активный участник

    9.288
    17
    Это всё вражеские шпионы!
     
  3. _napasik_

    _napasik_ Участник

    222
    0
    это понятно, но как бороться с ними не снося винду?:(
     
  4. Alfey

    Alfey Активный участник

    3.813
    0
    _napasik_,
    Очень "информативный" скрин.

    Скачивай AVZ http://z-oleg.com/secur/avz/download.php
    При включенном интрнете и запущенном браузере IE сделай:

    Файл -> Исследование системы

    Отчет в папке LOG можно скинуть мне в приват.
    И антивиря поставь. Лучше Касперского.
     
  5. LoT

    LoT Активный участник

    531
    1
    Ну если на 100% уверены, что в компе завелся зверек, лечите - полная проверка с максимально жесткими настройками каспером не помешает.
    А для начала можно с помощью какого-нибудь сетевого монитора посмотреть, какой процесс куда/откуда (ip) и сколько (Мб) качает. Кстати, такие мониторы есть в касперском (кис) и аутпосте.
     
  6. Filler

    Filler Активный участник

    5.369
    17
    Какой анивирь ? Обновления винды выключены? Может прога еще какая-то обновляется ?
    помимо
    проскань еще этим и этим.

    Ну и поставь каспера, хотя бы КИС 7.0.1.325.
    Каспер щас рулит! NOD32 чет подкачал последние разы.
     
  7. a-res

    a-res Генератор

    21.349
    0
    а ещё есть такая полезная фигня как AdAware
     
  8. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Как правило - качать с чьего то компа чтото - не имеет смысла, чаще всего исходящая сетевая активность обусловлена наличием "зловредного" управляемого со стороны кода, который в процессе работы рассылает полученое из вне тело писма через 25 порт стороннего smtp сервера.

    Проще говоря - автор, ваша машина скорее всего используеться как удобное средство для распространения почтового спама. Или если исходящие обьемы не велики, возможно для поддержания, наряду с такими же как и вы зомбоящиками (это не оскорбление :) ) DDOs атак на сторонние серверы в интернете.

    Все это решаеться весьма просто - на уровне предотвращения: проверкой антивирусом, если текущий ничего не ловит - применяем другой, например Кошмарского.

    На уровне предупреждения решаеться в подавляющем количестве случаев работой под ограниченной учетной записью и использованием брендмауэра.
     
  9. Wide

    Wide Участник

    272
    0
  10. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    посмотреть состояние подключений в WXP Prof можно в консоли командой
    netstat -an

    У меня синтаксис команды чуть другой, но вот что получаю в итоге я:
    comp# netstat -anfinet
    Active Internet connections (including servers)
    Proto_Recv-Q_Send-Q _Local_Address_______Foreign Address____(state)
    tcp4___0______0___ 10.61.119.248.59995___83.239.131.35.80___SYN_SENT
    tcp4___0______849__10.61.119.248.50834___194.67.45.101.80___ESTABLISHED
    tcp4___0______0____10.61.10.36.*_________83.239.131.35.80___CLOSED


    В колонке протокола обрашаем внимание на все строки с tcp или tcp4 (в последнеи колонке должно быть Established), далее в колонке с удаленным адресом - обращаем внимание на порт назначения 25 (для почты), 137, 138, 139 в колонке с локальными адресами и одновременно в колонке с удаленным адресом должен быть удаленный адрес (адрес интернета), для случая если всетаки у вас чтото скачивают из фаилов. У меня порт выделен красным 80, для примера, и смотрим в колонке Rcv-Q (отправленые пакеты, количество) количество отправленных пакетов которое должно быть велико.

    Все наиденые дырки через которые утекает чтото с вашего компутера надо прикрыть, помоему это можно сделать даже встроеным брендмауэром виндовс.
     
  11. Шелудивый кот

    Шелудивый кот Активный участник

    9.288
    17
    А мне вот интересно, на скрине скорость подключения 1 мбит. Это как так? :shuffle:
     
  12. ZKiNNER

    ZKiNNER Участник

    419
    0
    А что в этом такого странного ? Бывают и в 1 мбит соединения :)
     
  13. тов.

    тов. Активный участник

    717
    0
    А файервол нынче не в почете?
     
  14. polivinil

    polivinil Активный участник

    7.398
    0
    учетные записи отключи все нафиг,кроме админа,для начала..
    а,ну да,ОпенБой уже писал.))
     
  15. Grandmaster Flash

    Grandmaster Flash Активный участник

    4.368
    0
    щаща докочаю и всё норм будет.
     
  16. OpenBoy

    OpenBoy Активный участник

    21.670
    0

    Я наоборот писал. Для превентивных мер, надо используюемую в повседенвности учетку сделать не администраторской.
     
  17. polivinil

    polivinil Активный участник

    7.398
    0
    OpenBoy,
    ну понятно,понятно))заладил)))
    я юзер ,понимаешь)))кроме этого ничего ни знаю))
    сижу на админе 2 года,тьфу-тьфу))
     
  18. OpenBoy

    OpenBoy Активный участник

    21.670
    0

    Слезай с него, раздавишь нах..
     
  19. polivinil

    polivinil Активный участник

    7.398
    0
    не слезу пока гром не грянет)))
     
  20. Ralf

    Ralf Активный участник

    8.115
    71
    polivinil,
    напиши свой ip сюда. будет тебе гром :d
     
  21. polivinil

    polivinil Активный участник

    7.398
    0
    Ralf,
    наверно все ждут когда им напишут))))
    хакеры)))

    добавлено через 14 минут
    цитата:
    13. Я думаю, что многие пользователи Windows XP Professional заметили, что на вкладке пользователей (если смотреть через Settings -> Control Panel -> Administrative Tools -> Computer Management | Local Users and Groups -> Users) есть один недокументированный пользователь — SUPPORT_388945a0. Он хоть и деактивирован, но далеко не факт, то он не активизируется по указке извне. И вообще — это потенциальная проблема с безопасностью, так как данный пользователь может создавать пользователей с любыми правами, в том числе и правами администратора. Настоятельно рекомендуется вообще удалить данный аккаунт.

    добавлено через 20 минут
    а под админом вроде только в безопасном режиме получится работать..
     
  22. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Про саппорта в общем, сказано верно. Собственно для этого он и создан, чтобы предоставлять тем кто шарит, возможность сделать то, что не может сделать рядовои пользователь. Изначально это призвано помочь.

    Возможности акаунта этого я не знаю, но он явно лишний, на мои взгляд.

    Что же касаеться пользовательских акаунтов и администраторского, там совсем в другом соль. Любой процесс запущеный из под первого, имеет намного более маленькие шансы, причинить зло, и прекратить работоспособность компутера.

    Это напрямую касаеться всякого зловредного кода, на манер вирусов. Суть в том что не все вирусы, будут работать настолько полноценно, как это задумано вирусописателем. Если будут запущены из под пользователя а не из под администратора. А некоторые вообще не будут. Это повысит безопасность существенно. И что не маловажно, очень сушественно сокращаеться шанс потерять работоспособность компутера полностью. 90 процентов вирусов, будучи запущеными из под пользователя а не из под администратора, не смогут повредить поерационную систему так, чтобы компутер перестал работать.

    У моеи жены уже год или даже больше стоит WXP SP2, в которой так и есть. 2 пользователя - администратор, и пользователь, с простеишими паролями типа 123. Итог = ко мне никто не пристает по поводу вирусов. Если честно я вообще забыл что у жены компутер есть.

    добавлено через 1 минуту
    К слову сказать, saliti под ограниченой учеткой работает, но вреда не причиняет. Зато все знают, какой это геморой, если он запущен из под админа.
     
  23. polivinil

    polivinil Активный участник

    7.398
    0
    да я все понял,шеф)))
    а что ,на админа можно и обычном режиме переключится?У меня он только в безопасном появляется...
     
  24. OpenBoy

    OpenBoy Активный участник

    21.670
    0

    Можно. Если у тебя появляеться окно выбора пользователя (не загружаеться сразу какой то из пользователей автоматом) нажми 2 раза Ctrl+Alt+Del и получишь стандартную фору ввода логина и пароля. Вводи Администратор и усе.
    Если автологон работает - есть несколько способов его отключить и таки получить список пользователей для входа.

    К слову сказать, если ты сам, собственноручно, не создавал учетную запись под которой работаешь, она тоже администраторская, и ничем не отличается от администратора.

    добавлено через 2 минуты
    К слову сказать - некоторые паролят свои учетки, дабы "мама\жена\муж" чего то не узнали. Но забывают что Администратор остаеться без пароля. Если пароль не был задан при установке. И вот тогда... вот тогда можно заити под ним, и все посмотреть.
     
  25. polivinil

    polivinil Активный участник

    7.398
    0
    админа то запаролил,но так как редко туда лазию-забываю пароль постоянно)))

    добавлено через 1 минуту
    лучше про Portable Admin расскажи,как да что)))ни разу пользоваться не приходилось..
     
  26. Юзер

    Юзер Новичок

    55
    0
    Если home edition, админа можно увидить только в безопасном режиме
     
  27. Михайло

    Михайло Активный участник

    3.311
    0
    у меня 100 Мбит/сек написано ваще! Но это ничего не значит.
    Может автор состоит в какой-то секте типа Матрикс, просто забыл об этом?
     
  28. OpenBoy

    OpenBoy Активный участник

    21.670
    0

    Не совсем так, на самом деле это учетная запись по умолчанию. Отличие в плане пользователей - простое, х всего 2 типа, Администратор, и пользователи. Привелегии у всех предопределены и средствами ОС не переустанавливаються.
     
  29. Шелудивый кот

    Шелудивый кот Активный участник

    9.288
    17
    Я знаю что ничего не значит, вот и спрашиваю, почему 1 мбит? Через что коннект интересно :)
     
  30. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    pppoe дом ру наверняка.
     
Статус темы:
Закрыта.