Компьютер сам гуляет по сети

[GromovVlad]

У меня такая проблема.

Мой IP адрес 92.243.166.234

У меня на компьютере стоит программа которая показывает все мои исходящие соединения

Так вот. Ситуация следущая. Я сижу в Internet Explorer на yandex.ru

А программа которая показывает исходящие соединения говорит что я захожу в данный момент на

zloy.org

2ip.ru

myip.ru

kaspersky.ru

google.ru

перезагрузил компьютер.

Запустил опять программу, эта программа для подсчета трафика для сети. Что бы я знал где и сколько я потратил трафика.

Так вот вижу опять что я лезу куда то на bankofamerica.com money.yandex webmoney

Но я то не захожу не захожу не куда. Проверил весь компютер Касперским Internet Секьюрити.

Ничего не нашел. систему переставлять жалко. много файлов и дкоументов. Что посоветуете?

AVZ сканировал все. Ничего не нашлось. ((

 

 

Не ужели не кто не может помочь ?

[Elly]

если подозреваете заражение http://forum.kasperskyclub.ru/index.php?showtopic=1698

[GromovVlad]

Подозреваю.

Но кто не то может посоветовать, я заблокировал вход на те сайты что компютер сам заходил.

Но в программе я вижу еще всякие разные. Полный список если надо пришлю.

Как мне это остановить, пока я ищу вирус? Просто я как бедный барашек..Тем более У меня уходят деньги с интернета..

[Орион]

zloy.org

Знакомы сайт он обычно блокируется Мозилой

[GromovVlad]

А по существу нечего не можете сказать?

Ваш

AVZ нашел

1. Поиск RootKit и программ, перехватывающих функции API

>>>> Подозрение на маскировку файла процесса: c:\windows\system32\csrcs.exe

Как его теперь удалить ?

Изменено 24 июня, 2009 пользователем GromovVlad

[MiStr]

А по существу нечего не можете сказать?

если подозреваете заражение http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Орион]

Как его теперь удалить ?

AVZ сама должна все удалить, если вы отметили галочки, в верхнем правом углу программы.

[Dzon]

1. На KIS 2009 запусти анализатор сетевых пакетов, пусть немного поработает, соберет все входящие и исходящие пакеты с твоего компью-

тера. Затем сделай скриншот анализа сетевых пакетов и выложи на форум, посмотрим куда ломиться.

[DJ L]

По поводу интернета можно вопрос:

 

Грозит ли чем-нибудь открытие сетевого экрана на проксе для любых пакетов по протоколу ICMP?

[wielder]

Грозит ли чем-нибудь открытие сетевого экрана на проксе для любых пакетов по протоколу ICMP?

Запингуют, разве что, злые хацкеры вашу проксю)) А так - ничего страшного.

Изменено 25 июня, 2009 пользователем wielder

[DJ L]

Запингуют, разве что, злые хацкеры вашу проксю)) А так - ничего страшного.

 

Пока тестю WEB-сервер - не страшно, главное чтобы самому пинговалось

[FCK]

я тоже для быстрой проверки выполняю поиск файлов с расширением *,ехе за последний день-два(в зависимости от того, когда вирусняк обнаружил) и вручную смотрю, где появились новые файлы, удаляю их, а потом (в безопасном режиме) делаю откат системы. Результат - компьютер чистый

 

ЗЫ: так помог уже трем инет-кафе, у которых вири траффик кушали (ДДОС боты)

[Elly]

Давайте флуд свернём. Если топикстартер хочет вылечиться, то пусть делает логи.

[C. Tantin]

Сообщение от модератора C. Tantin

Вопрос про распознавание заразы в логах вынесен в отдельную тему

[Suren]

Не знаю в какой ветке спросить...

 

Что за системный процесс(или служба) хавает трафф и до кучи ещё отдаёт больше чем принимает?

 

На скрине:

 

Просто я в этих службах - ноль Ламер вобщем...