Перейти к содержанию

Компьютер сам гуляет по сети


GromovVlad

Рекомендуемые сообщения

У меня такая проблема.

Мой IP адрес 92.243.166.234

У меня на компьютере стоит программа которая показывает все мои исходящие соединения

Так вот. Ситуация следущая. Я сижу в Internet Explorer на yandex.ru

А программа которая показывает исходящие соединения говорит что я захожу в данный момент на

zloy.org

2ip.ru

myip.ru

kaspersky.ru

google.ru

перезагрузил компьютер.

Запустил опять программу, эта программа для подсчета трафика для сети. Что бы я знал где и сколько я потратил трафика.

Так вот вижу опять что я лезу куда то на bankofamerica.com money.yandex webmoney

Но я то не захожу не захожу не куда. Проверил весь компютер Касперским Internet Секьюрити.

Ничего не нашел. систему переставлять жалко. много файлов и дкоументов. Что посоветуете?

AVZ сканировал все. Ничего не нашлось. ((

 

 

Не ужели не кто не может помочь ?

Ссылка на комментарий
Поделиться на другие сайты

Подозреваю.

Но кто не то может посоветовать, я заблокировал вход на те сайты что компютер сам заходил.

Но в программе я вижу еще всякие разные. Полный список если надо пришлю.

Как мне это остановить, пока я ищу вирус? Просто я как бедный барашек..Тем более У меня уходят деньги с интернета..

Ссылка на комментарий
Поделиться на другие сайты

А по существу нечего не можете сказать?

Ваш

AVZ нашел

1. Поиск RootKit и программ, перехватывающих функции API

>>>> Подозрение на маскировку файла процесса: c:\windows\system32\csrcs.exe

Как его теперь удалить ?

Изменено пользователем GromovVlad
Ссылка на комментарий
Поделиться на другие сайты

1. На KIS 2009 запусти анализатор сетевых пакетов, пусть немного поработает, соберет все входящие и исходящие пакеты с твоего компью-

тера. Затем сделай скриншот анализа сетевых пакетов и выложи на форум, посмотрим куда ломиться. :huh:

Ссылка на комментарий
Поделиться на другие сайты

По поводу интернета можно вопрос:

 

Грозит ли чем-нибудь открытие сетевого экрана на проксе для любых пакетов по протоколу ICMP?

Ссылка на комментарий
Поделиться на другие сайты

Грозит ли чем-нибудь открытие сетевого экрана на проксе для любых пакетов по протоколу ICMP?

Запингуют, разве что, злые хацкеры вашу проксю)) А так - ничего страшного.

Изменено пользователем wielder
Ссылка на комментарий
Поделиться на другие сайты

Запингуют, разве что, злые хацкеры вашу проксю)) А так - ничего страшного.

 

Пока тестю WEB-сервер - не страшно, главное чтобы самому пинговалось :)

Ссылка на комментарий
Поделиться на другие сайты

я тоже для быстрой проверки выполняю поиск файлов с расширением *,ехе за последний день-два(в зависимости от того, когда вирусняк обнаружил) и вручную смотрю, где появились новые файлы, удаляю их, а потом (в безопасном режиме) делаю откат системы. Результат - компьютер чистый

 

ЗЫ: так помог уже трем инет-кафе, у которых вири траффик кушали (ДДОС боты)

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

Не знаю в какой ветке спросить...

 

Что за системный процесс(или служба) хавает трафф и до кучи ещё отдаёт больше чем принимает? ;)

 

На скрине:

7ad27196a4d6t.jpg

 

Просто я в этих службах - ноль :( Ламер вобщем...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • iaroslav
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • egor536457253453
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Sergei Lomov
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
    • ARKHIPOV
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • Golem555
      От Golem555
      Только сегодня заметил майнер, помогите пожалуйста вот щас пришлю логи
      CollectionLog-2025.01.23-20.36.zip
×
×
  • Создать...