Показано с 1 по 19 из 19

Тема: Комп шлет запросы

  1. #1
    забанен навсегда
    Регистрация
    17.05.2010
    Адрес
    Санкт-Петербург
    Сообщений
    1,003
    Компьютер шлет и принимает огромное количество запросов , из-за чего забивается канал . Что это может быть и как лечить ? [img=left]<a href=\"http://ipicture.ru/gallery/viewfull/21935573.html\" target=\"_blank\"><img src=\"http://pic.ipicture.ru/uploads/090807/thumbs/46B5pVTfwE.jpg\" style=\"border: none;\" alt='' title='' /></a>[/img]<br /> Стоит Касперский , не выключаю его никогда . Проверил вот только что , ничего не нашел . <br /><br />

  2. #2
    Активный участник Аватар для 451F
    Регистрация
    17.05.2010
    Адрес
    Ukraine
    Сообщений
    784
    посмотри, какая именно прога или служба шлет
    Close the world, open the nExt

  3. #3
    забанен навсегда
    Регистрация
    17.05.2010
    Адрес
    Санкт-Петербург
    Сообщений
    1,003
    я не очень шарю в этом , а как это можно сделать ?

  4. #4
    Активный участник Аватар для 451F
    Регистрация
    17.05.2010
    Адрес
    Ukraine
    Сообщений
    784
    если стоик Каспер интернет секьюрити. то в комплекте должен быть фаервол. и там видно. что, куда, когда и скольео шлет
    Close the world, open the nExt

  5. #5
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    1,648
    Это троянище А каспера тебе взломали\\хакнули\\испортил и. Попробуй обновиться им. Если он взломан, то обновление либо не пройдёт либо он скачает 1 файл вместо положенных 10 и больше. Попробуй принеси на флехе вирус и проверь каспером.

  6. #6
    Новобранец
    Регистрация
    17.05.2010
    Сообщений
    68
    Самый простой способ посмотреть кто/что/куда шлет/слушает - tcpview <br />http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx<br /><br />Это gui для netstat. Пока не встречал, чтобы ктонить научился скрываться от netstat\&#039;a. А вот замаскироваться - да. Выложи лог tcpview - Посмотрим <br />

  7. #7
    забанен навсегда
    Регистрация
    17.05.2010
    Адрес
    Санкт-Петербург
    Сообщений
    1,003
    [attachment=607] [attachment=608] вот сделал лог , посмотри пожалуйста что там , мне это ничего не даёт , потому что не понимаю

  8. #8
    забанен навсегда
    Регистрация
    17.05.2010
    Адрес
    Санкт-Петербург
    Сообщений
    1,003
    Удалил касперского , поставил касперский интернет секьюрити пробную версию . Провожу проверку . ТСРview наблюдаю , постоянно что-то происходит то system localhost что-т шлет , потом avp.exe 704 таких штук где-то по 10 , они по очередности краснеют.<br /> В общем ясно одно какой-то вирус походу.

  9. #9
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    1,648
    Если тебе каспера взломали, то можешь не стараться сверху ставить новый, он сразу глючный будет. Можешь винт к друзьям у кого каспер обновлённый есть отнести. Или на флеху пару файлов любых скинь, вирусы сами туда набъються и сходи к друзьям(а лучше к врагам) сходи и проверь.

  10. #10
    забанен навсегда
    Регистрация
    17.05.2010
    Адрес
    Санкт-Петербург
    Сообщений
    1,003
    рипер ты не прав , я уже много раз был подвержен атакам и комп был заражен , все нормально вылечевал . Просто нужно подход найти . Некоторые вирусы я удаляю с помощью утилиты от доктора веба , другие касперычем . В общем надо выяснить что эта за штука . а лекарство всегда найти можно .

  11. #11
    rentgen
    Guest
    Velaar +1

  12. #12
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    1,648
    Ну конечно опытный программист запустит какую-нибудь прогу через дос найдёт вирус и убъёт. А чем меньше скилл, тем меньше вероятность вылечить. Когда меня взломали по сети, то было бесполезно лечить чем либо. Каспер\\докторвеб\\нод32 пасовали. Фаервол тупо блочил но не лечил. Иногда бывают ситуации, когда нельзя даже опытным программистам отлечить это дело. Например у моей сестры был заражён ноут. Устанавливать антивирусы было бесполезно, они после установки глючили на файле с вирусом и предлагали его проверять несколько лет. Флешки с базами или установочными файлами не открывались, БЕЗ открывались прекрасно, дрова на сеть слетели и подконектиться к чему бы то ни было не получалось, прогерры минестерства финансов разводили руками. В некоторых ситуациях формат С дешевле и проще.

  13. #13
    Активный участник
    Регистрация
    17.05.2010
    Адрес
    Russia
    Сообщений
    354
    <b>respaun</b>,<br />Поставь себе COMODO Firewall (<a href="http://personalfirewall.comodo.com/download_firewall.html" target="_blank">http://personalfirewall.comodo.com/download_firewall.html</a>) и он покажет тебе, какой процесс куда ломится. Предварительно удали Касперского, т.к. что-то с ним явно не так. Зачем ему ломиться на столько адресов?

  14. #14
    забанен навсегда
    Регистрация
    17.05.2010
    Адрес
    Санкт-Петербург
    Сообщений
    1,003
    Касперыч секьюрити уже что-нашел , проверка еще продолжается , ничего делать не могу проц занят , вот только на форуме могу писать .<br /><a href="http://ipicture.ru/gallery/viewfull/21942239.html" target="_blank"><img src="http://pic.ipicture.ru/uploads/090807/thumbs/CVUUS2S9g7.jpg" style="border: none;" alt='' title='' /></a>

  15. #15
    Активный участник
    Регистрация
    17.05.2010
    Адрес
    Russia
    Сообщений
    354
    <b>respaun</b>,<br />Вообще конечно лучше загрузиться с какого-либо загрузочного диска, на котором несколько антивирей со свежими базами и пройтись ими по очереди по всей системе.

  16. #16
    Активный участник Аватар для ElDriTch
    Регистрация
    17.05.2010
    Сообщений
    878
    а у меня каспер лицуха <img style="border: none;" alt="blum" align="absmiddle" src="engine/data/emoticons/blum.gif" /> сорри за оффтоп

  17. #17
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    225
    Это может быть даже Skype, т.к. это самораспределяющаяся пиринговая сеть, и если Skype обнаруживает что у тебя реальный внешний IP, то назначает твой компьютер NOD\&#039;ом, через которые соединяются другие клиенты Skype и гонят свой VOIP траффик...

  18. #18
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    225
    А вообще меня дико смущает панель TIPATOP в браузере

  19. #19
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    168
    Дело в том, что каспер может что-то найти, но то, что его взломало он не найдет, скорее всего. А вообще я недавно слышал(правда на уровне слухов, да и только) что исходники от касперского как-то попали... ну короче утечка исходников.) но , разумеется, это надо самому подтверждать или наоборот. Просто я себе каспера удалил еще до этого, и меня это не напрягало особо. У меня как раз похожая проблема была,, что и у автора темы, но трафик создавал сам касперский. Причем он своим фаерволом это и писал(порядка нескольких сот мегов в день, или больше, трафик у касперв - это перебор)

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •