Перейти к содержанию
Правила раздела

[РЕШЕНО] черезмерный расход трафика, зависание системы

Илья X-trail

Автор Илья X-trail
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Илья X-trail

Илья X-trail

Опубликовано
Опубликовано

Здраствуйте, помогите пожалуйста.

Компьютер сам по себе стал тратить слишком много трафика, даже в режиме простоя.
Так же наблюдается общее зависание системы, которое немног опропадает при открытии диспетчера задач.

CollectionLog-2025.08.19-17.51.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, Пофиксите следующие строчки в HiJackThis:

  

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = antizapret.prostovpn.org:18443 (disabled)

  

O17 - DHCP DNS 1: 172.20.200.254
O17 - DHCP DNS 2: 172.20.200.19

DNS пропишите от Вашего сетевого провайдера в сетевом подключении. 

 

Цитата

Имя компьютера: ilia
Код события: 1014
Сообщение: Разрешение имен для имени detectportal.firefox.com истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 49671
Источник: Microsoft-Windows-DNS-Client
Время записи: 20250819133653.531060-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: ilia
Код события: 1014
Сообщение: Разрешение имен для имени example.org истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 49670
Источник: Microsoft-Windows-DNS-Client
Время записи: 20250819133641.508651-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: ilia
Код события: 1014
Сообщение: Разрешение имен для имени cxcs.microsoft.net истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 49663
Источник: Microsoft-Windows-DNS-Client
Время записи: 20250819125525.840516-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE
====== Журнал событий "Приложения" ======

 

И с файловой системой судя по всему проблемы есть

 

Цитата

Имя компьютера: ilia
Код события: 3023
Сообщение: Невозможно начать обновление, так как все источники содержимого были исключены правилами путей сайтов или удалены из конфигурации индекса.

Контекст: приложение "", каталог "SystemIndex"

Подробности:
    (HRESULT : 0x1) (0x00000001)

Номер записи: 87415
Источник: Microsoft-Windows-Search
Время записи: 20250819130217.524134-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: ilia
Код события: 3037
Сообщение: Не удалось запустить обход содержимого в источнике контента <iehistory://{S-1-5-21-3878736740-1028041403-4250829561-1001}/>.

Контекст: приложение "", каталог "SystemIndex"

Подробности:
    Указанный адрес исключен из индекса. Для включения этого адреса может потребоваться изменить правила обхода сайтов.  (HRESULT : 0x80040d07) (0x80040d07)

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

О17 я не просил фиксить, только нужно было прописать сетевые настройки, которые выдал вам ваш интернет провайдер. Описанные выше проблемы не связаны с вирусами. Активного заражения по логам не видно. 

Ссылка на комментарий
Поделиться на другие сайты
Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано

хорошо, а что делать с последними двумя цитатами?

п.с. DNS наша сеть раздает автоматически и администратор просит не менять эту настройку.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Тогда надо разбираться с DNS, т.к. судя по всему есть проблемы на его стороне. Можно сделать chkdsk, sfc /scannow. 

 

 

Ссылка на комментарий
Поделиться на другие сайты
Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано

вот лог sfc /scannow

CBS_20.08.25.rar

 

а вот скриншот скана chkdsk

Снимок.JPG

 

еще сделал анализ Farbar Recovery Scan Tool
она создала вот такие файлы

FRST.txt Addition.txt Shortcut.txt

 

в Farbar Service Scanner создался вот такой отчет:

 

 

FSS.txt

 

еще SecurityCheck сделал

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано

вот еще сделал образ автозапуска, на всякий случай.
может это поможет разобраться кто интернет кушает.

 

я просто не понимаю как мне дальше действовать?

ILIA_2025-08-21_11-03-52_v5.0v x64.7z

 

может какую то программу поставить, которая отслеживает какая программа и куда трафик тратит?

 

еще хотел спросить, может есть способ ограничить выход в интернет для всех программ кроме браузера, например?

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

chkdsk не обнаружил ошибок  в файловой системе.

 

По очистке системы (вредоносных файлов не обнаружено).

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. 

;uVS v5.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delall %Sys32%\TASKS\CCLEANER UPDATE
delall %SystemDrive%\PROGRAM FILES\CCLEANER\CCUPDATE.EXE
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %Sys32%\DRIVERS\VBAUDIO_CABLE64_WIN7.SYS
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\PICTUREINPICTURE@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT-REPORTER@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\113.0.1774.35\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.50\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

 

Цитата

может какую то программу поставить, которая отслеживает какая программа и куда трафик тратит?

Поставьте антивирусный продукт класса Internet Security, сможете настроить правила для регулирования выхода приложений в Интернет.

Если у вас есть администратор, посоветуйтесь с ним, что вам разрешено установить в вашей системе. Заодно и трафик сможете контролировать.

 

Судя по логам FSS в вашей сети действуют определенные политики, которые отключают фаервол.

 

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

 

Так же, через политики, отключен антивирус.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

 

По обновлению ПО:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления

 

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано

вот лог:

 

вопрос: с политиками которые FSS показал, что то делать надо?

обновление сделаю, спасибо.

 

вот еще скрин расхода данных. total comander я уже удалил, на всякий случай.

Безымянный.jpg

2025-08-21_14-24-58_log.txt

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
Цитата

вопрос: с политиками которые FSS показал, что то делать надо?

Это вопрос к вашему администратору: что у вас с политиками, почему не установлен антивирус, отключен (возможно частично) фаерволл, и отключен защита Дефендера.

 

По трафику:

на скрине скорее всего указан общий сетевой трафик, т.е. с учетом внутреннего трафика по локальной сети. Пару раз качнули/скопировали что-то по сети через Total commander вот вам и будет несколько десятков Гб. По браузерам вполне возможно что столько загружается из внешней  сети за месяц.

 

система и SMB: скорее всего внутренний трафик.

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anov
      SGRC системы для мультинационального бизнеса
      Автор Anov
      Единственные системы класса Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну.
       
      Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане.
       
      Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран.
       
      Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд.
       
      Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы..
       
      Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран?
       
      Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.
       
       
       
    • MiStr
      Рейтинговая система мотивации участников клуба: публикация рейтинга
      Автор MiStr
      То, над чем мы так долго работали; то, о чём вы не раз спрашивали; то, что теперь будет постоянно обновляться и публиковаться — текущий рейтинг фан-клубовцев. Наконец мы решили все организационные и технологические вопросы, получили и агрегировали данные по программам, участвующим в рейтинговой системе мотивации фан-клубовцев, и теперь готовы ежемесячно публиковать текущий рейтинг. Всё это для того, чтобы каждый фан-клубовец видел, на каком месте он находится в данный момент, мог оценить свои шансы на попадание в список приглашённых на празднование очередного дня рождения фан-клуба, зарядить себя мотивацией и с новыми силами продолжить участвовать в многочисленных программах, за активность в которых начисляются клабы.
       
      Рейтинг фан-клубовцев по состоянию на 03.02.2019 (Ник / количество клабов):
       
       
      Внимание! Опубликованные данные носят текущий информационный характер и не являются окончательным результатом. Публикация рейтинга не означает, что подсчитаны абсолютно все активности, в которых участвовал фан-клубовец до даты публикации рейтинга, поскольку информация об участии фан-клубовцев в программах поступает к нам с задержкой от нескольких дней до нескольких месяцев.
       
      Напоминаем, что согласно правилам рейтинговой системы, любые вопросы, связанные с начислением клабов, принимаются в течение 30 дней с момента обновления рейтинга участника. По истечении этого срока количество начисленных клабов не пересматривается. Поэтому если у вас возникли вопросы по начислению клабов, то отправьте письмо мне с копией Elly. В письме сообщите, какой размер вашего рейтинга должен быть и приложите соответствующие расчёты. Письма без конкретных расчётов или содержащие неконкретную информацию вида "Мне кажется, у меня должно быть немного больше" рассматриваться не будут.
    • -Александр-
      Помощ в настройке вновь установленой системы, якобы чистой!!!!
      Автор -Александр-
      Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip
    • Pomka.
      Рейтинговая система мотивации участников клуба: обсуждение
      Автор Pomka.
      короче простым клубням тут не место ?
    • MiStr
      Сертификаты магазина kaspersky>merch для участников рейтинговой системы: заявки
      Автор MiStr
      Здесь можно подать заявку на получение сертификатов магазина kaspersky>merch. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
×
×
  • Создать...