[РЕШЕНО] черезмерный расход трафика, зависание системы

[Илья X-trail]

Здраствуйте, помогите пожалуйста.

Компьютер сам по себе стал тратить слишком много трафика, даже в режиме простоя.
Так же наблюдается общее зависание системы, которое немног опропадает при открытии диспетчера задач.

CollectionLog-2025.08.19-17.51.zip

[mike 1]

Здравствуйте, Пофиксите следующие строчки в HiJackThis:

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = antizapret.prostovpn.org:18443 (disabled)

 

O17 - DHCP DNS 1: 172.20.200.254
O17 - DHCP DNS 2: 172.20.200.19

DNS пропишите от Вашего сетевого провайдера в сетевом подключении. 

 

Цитата

Имя компьютера: ilia
Код события: 1014
Сообщение: Разрешение имен для имени detectportal.firefox.com истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 49671
Источник: Microsoft-Windows-DNS-Client
Время записи: 20250819133653.531060-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: ilia
Код события: 1014
Сообщение: Разрешение имен для имени example.org истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 49670
Источник: Microsoft-Windows-DNS-Client
Время записи: 20250819133641.508651-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: ilia
Код события: 1014
Сообщение: Разрешение имен для имени cxcs.microsoft.net истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 49663
Источник: Microsoft-Windows-DNS-Client
Время записи: 20250819125525.840516-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE
====== Журнал событий "Приложения" ======

 

И с файловой системой судя по всему проблемы есть

 

Цитата

Имя компьютера: ilia
Код события: 3023
Сообщение: Невозможно начать обновление, так как все источники содержимого были исключены правилами путей сайтов или удалены из конфигурации индекса.

Контекст: приложение "", каталог "SystemIndex"

Подробности:
    (HRESULT : 0x1) (0x00000001)

Номер записи: 87415
Источник: Microsoft-Windows-Search
Время записи: 20250819130217.524134-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: ilia
Код события: 3037
Сообщение: Не удалось запустить обход содержимого в источнике контента <iehistory://{S-1-5-21-3878736740-1028041403-4250829561-1001}/>.

Контекст: приложение "", каталог "SystemIndex"

Подробности:
    Указанный адрес исключен из индекса. Для включения этого адреса может потребоваться изменить правила обхода сайтов.  (HRESULT : 0x80040d07) (0x80040d07)

 

[mike 1]

+ Не мешало бы антивирус установить. 

[Илья X-trail]

R1 и 017 пофиксил, а что дальше делать не понятно.

[mike 1]

О17 я не просил фиксить, только нужно было прописать сетевые настройки, которые выдал вам ваш интернет провайдер. Описанные выше проблемы не связаны с вирусами. Активного заражения по логам не видно. 

[Илья X-trail]

хорошо, а что делать с последними двумя цитатами?

п.с. DNS наша сеть раздает автоматически и администратор просит не менять эту настройку.

[mike 1]

Тогда надо разбираться с DNS, т.к. судя по всему есть проблемы на его стороне. Можно сделать chkdsk, sfc /scannow. 

 

 

[Илья X-trail]

вот лог sfc /scannow

CBS_20.08.25.rar

 

а вот скриншот скана chkdsk

 

еще сделал анализ Farbar Recovery Scan Tool
она создала вот такие файлы

FRST.txt Addition.txt Shortcut.txt

 

в Farbar Service Scanner создался вот такой отчет:

 

 

FSS.txt

 

еще SecurityCheck сделал

SecurityCheck.txt

[Илья X-trail]

вот еще сделал образ автозапуска, на всякий случай.
может это поможет разобраться кто интернет кушает.

 

я просто не понимаю как мне дальше действовать?

ILIA_2025-08-21_11-03-52_v5.0v x64.7z

 

может какую то программу поставить, которая отслеживает какая программа и куда трафик тратит?

 

еще хотел спросить, может есть способ ограничить выход в интернет для всех программ кроме браузера, например?

[safety]

chkdsk не обнаружил ошибок  в файловой системе.

 

По очистке системы (вредоносных файлов не обнаружено).

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы.

;uVS v5.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delall %Sys32%\TASKS\CCLEANER UPDATE
delall %SystemDrive%\PROGRAM FILES\CCLEANER\CCUPDATE.EXE
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %Sys32%\DRIVERS\VBAUDIO_CABLE64_WIN7.SYS
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\PICTUREINPICTURE@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT-REPORTER@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\113.0.1774.35\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.50\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

 

Цитата

может какую то программу поставить, которая отслеживает какая программа и куда трафик тратит?

Поставьте антивирусный продукт класса Internet Security, сможете настроить правила для регулирования выхода приложений в Интернет.

Если у вас есть администратор, посоветуйтесь с ним, что вам разрешено установить в вашей системе. Заодно и трафик сможете контролировать.

 

Судя по логам FSS в вашей сети действуют определенные политики, которые отключают фаервол.

 

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

 

Так же, через политики, отключен антивирус.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

 

По обновлению ПО:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления

 

Изменено 21 августа пользователем safety

[Илья X-trail]

вот лог:

 

вопрос: с политиками которые FSS показал, что то делать надо?

обновление сделаю, спасибо.

 

вот еще скрин расхода данных. total comander я уже удалил, на всякий случай.

2025-08-21_14-24-58_log.txt

[safety]

Цитата

вопрос: с политиками которые FSS показал, что то делать надо?

Это вопрос к вашему администратору: что у вас с политиками, почему не установлен антивирус, отключен (возможно частично) фаерволл, и отключен защита Дефендера.

 

По трафику:

на скрине скорее всего указан общий сетевой трафик, т.е. с учетом внутреннего трафика по локальной сети. Пару раз качнули/скопировали что-то по сети через Total commander вот вам и будет несколько десятков Гб. По браузерам вполне возможно что столько загружается из внешней  сети за месяц.

 

система и SMB: скорее всего внутренний трафик.

[Илья X-trail]

спасибо большое за помощь.
думаю мой запрос решенный.

дальше буду администратора трясти.

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".