Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Жрет трафик

1 2 След.
RSS
 
qCartoon
qCartoon
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.05.2012
Размещено 27.05.2012 17:05:03
Здравствуйте! Прошу помощи. Что-то активно кушает трафик интернета. NOD32 нечего не обнаружил, Dr.Web CureIt тоже. Читал похожую тему, там советовали программу Malwarebytes Anti Malware, скачал все сделал, обнаружил немного гадости. Но ничего не изменилось. Помогите пожалуйста.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.05.2012 17:08:17
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
qCartoon
qCartoon
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.05.2012
Размещено 27.05.2012 17:31:30
Вот..
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.05.2012 18:32:05
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\HALE.EXE
addsgn 925262BA056AC1CCE03B414E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7AFA4F3E021E8A2FD3EC7C751E49ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 malware

delall %Sys32%\HALE.EXE
deltmp
delnfr
delref HTTP://START.TICNO.COM
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
qCartoon
qCartoon
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.05.2012
Размещено 28.05.2012 06:59:57
Малваребайт нечего не обнаружил, проблема осталась.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.05.2012 07:01:50
как вы определяете что идет высокий трафик? исходящий или входящий?
+
сделайте образ автозапуска в безопасном режиме
Изменено: santy - 28.05.2012 07:02:41
[ Как создать образ автозапуска? ]
 
qCartoon
qCartoon
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.05.2012
Размещено 28.05.2012 07:58:09
На данный момент у меня простой модем мобильного оператора. Там отображается трафик. Браузер выкл., все обновления выкл., а он хреначит на полную. Даже отключал фоновую службу передачи (BITS), все равно продолжает. В основном входящий.
Вот лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.05.2012 08:05:04
сделайте лог tcpview, посмотреть, что у вас с сетевой активностью происходит
http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
[ Как создать образ автозапуска? ]
 
qCartoon
qCartoon
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.05.2012
Размещено 28.05.2012 08:19:20
Браузер закрыт
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.05.2012 08:35:15
по логам оба подключения http легальные:
одно из них - это ваш провайдер,
второе - с Гуглом, скорее всего висит программка обновления.
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему