Форум esetnod32.ru [тема: Жрет трафик] http://forum.esetnod32.ru Новое в теме Жрет трафик форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 21:36:41 +0300 Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
если у вас чистый антивир, установите ESS. включите фаерволл в интерактивном режиме, настройте правила для легальных программ, таким образом будете контролировать все входящие и исходящие соединения.
29.05.2012 13:10:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44913/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44913/ Tue, 29 May 2012 13:10:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ничего не обнаружено, кроме того файла. Думаю, зря я паниковал. Спасибо вам за помощь и извините за истраченное время. И все-таки не подскажете, как найти эту дрянь что обновляется? Ведь накачала она уже огого и до сих пор частенько начинает.
Обновление программ уже на 10 раз перепроверил, фоновая служба выключена.
Фаервол?
TDSSKiller.2.7.37.0_28.05.2012_15.57.11_log.txt
29.05.2012 12:41:44, qCartoon.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44912/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44912/ Tue, 29 May 2012 12:41:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте еще лог tdsskiller
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
28.05.2012 08:36:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44776/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44776/ Mon, 28 May 2012 08:36:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логам оба подключения http легальные:
одно из них - это ваш провайдер,
второе - с Гуглом, скорее всего висит программка обновления.
28.05.2012 08:35:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44775/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44775/ Mon, 28 May 2012 08:35:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
Браузер закрыт
1.txt
28.05.2012 08:19:20, qCartoon.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44774/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44774/ Mon, 28 May 2012 08:19:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте лог tcpview, посмотреть, что у вас с сетевой активностью происходит
http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
28.05.2012 08:05:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44771/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44771/ Mon, 28 May 2012 08:05:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
На данный момент у меня простой модем мобильного оператора. Там отображается трафик. Браузер выкл., все обновления выкл., а он хреначит на полную. Даже отключал фоновую службу передачи (BITS), все равно продолжает. В основном входящий.
Вот лог
САША-ПК_2012-05-28_14-25-13.zip
28.05.2012 07:58:09, qCartoon.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44770/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44770/ Mon, 28 May 2012 07:58:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
как вы определяете что идет высокий трафик? исходящий или входящий?
+
сделайте образ автозапуска в безопасном режиме
28.05.2012 07:01:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44765/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44765/ Mon, 28 May 2012 07:01:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
Малваребайт нечего не обнаружил, проблема осталась.
28.05.2012 06:59:57, qCartoon.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44764/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44764/ Mon, 28 May 2012 06:59:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\HALE.EXE
addsgn 925262BA056AC1CCE03B414E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7AFA4F3E021E8A2FD3EC7C751E49ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 malware

delall %Sys32%\HALE.EXE
deltmp
delnfr
delref HTTP://START.TICNO.COM
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
27.05.2012 18:32:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44742/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44742/ Sun, 27 May 2012 18:32:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот..
САША-ПК_2012-05-28_00-19-13.zip
27.05.2012 17:31:30, qCartoon.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44736/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44736/ Sun, 27 May 2012 17:31:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
27.05.2012 17:08:17, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44733/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44733/ Sun, 27 May 2012 17:08:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Жрет трафик Жрет трафик в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Прошу помощи. Что-то активно кушает трафик интернета. NOD32 нечего не обнаружил, Dr.Web CureIt тоже. Читал похожую тему, там советовали программу Malwarebytes Anti Malware, скачал все сделал, обнаружил немного гадости. Но ничего не изменилось. Помогите пожалуйста.
27.05.2012 17:05:03, qCartoon.]]> http://forum.esetnod32.ru/messages/forum6/topic5803/message44732/ http://forum.esetnod32.ru/messages/forum6/topic5803/message44732/ Sun, 27 May 2012 17:05:03 +0400 Обнаружение вредоносного кода и ложные срабатывания