Перейти к содержанию
Правила раздела

поиск поедателя трафика интернета.

Илья X-trail

Автор Илья X-trail
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Илья X-trail

Илья X-trail

Опубликовано
Опубликовано

Добрый день, обращаюсь снова.
Никак не могу найти куда убегает трафик на рабочем компьютере.
Оставил на выходные компьютер включеным и с помощью программы NetWorx версии 5.5.5 показывает что кто то скушал трафик. скрин прилагаю.

Так же на компьютере установлен корпоративный антивирус, управляемый администратором, отключить его, удалить или както взаимодействовать возможность отсутствует.

 

п.с. так же прилагаю дополнитльные логи.

прошу помощи в поиске виновника, а то трафик, сильно ограниченный на работе, улетает непонятно куда.

NetWorx версии 5.5.5.JPG

Addition.txt CollectionLog-2025.08.25-13.45.zip FRST.txt FSS.txt ILIA_2025-08-25_15-11-26_v5.0v x64.7z Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

Вы говорили:

Цитата

дальше буду администратора трясти

 

И что он ответил?

Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Вы говорили:

 

И что он ответил?

установил доктор веб, включил брандмауэр, проверил сетевые настройки, проверил установленные приложения, проверил, что в них отключены обновления и все, ничего не нашел.

но за выходные трафик куда то делся.

может есть способ понять куда?

 

я просто увидел в отчете что какие то процессы связанные с services кушают трафик, в интернете пишут, что под него иногда маскируются вредители. поэтому снова запрос и подал.

если попробовать завершить эту службу в диспетчере задач, то не удается это сделать. скриншот прилагаю.

Снимок.JPG

на втором скрине отобразил место нахождения файла.

Снимок12.JPG

 

вот еще лог SecurityCheck забыл приложить.

SecurityCheck.txt

Sandor

Sandor

Опубликовано
Опубликовано
16 часов назад, Илья X-trail сказал:

какие то процессы связанные с services кушают трафик, в интернете пишут, что под него иногда маскируются вредители

Да, так бывает часто. Но не в вашем случае. По логам - чисто.

 

16 часов назад, Илья X-trail сказал:

проверил, что в них отключены обновления

Однако в логе SecurityCheck видим:

Цитата

Загружать автоматически обновления и устанавливать по заданному расписанию
Для обновлений используется сервер WSUS

Вероятно в этом и причина.
 

Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Да, так бывает часто. Но не в вашем случае. По логам - чисто.

 

Однако в логе SecurityCheck видим:

Вероятно в этом и причина.
 

обновления только через локальный сервер у нас настроены.

печаль, поедателя значит не найти.
ну буду дальше наблюдать.
спасибо, прошу прощения, что отвлек вас.

хорошего дня.

Sandor

Sandor

Опубликовано
Опубликовано

Исправьте и это:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
 

1 минуту назад, Илья X-trail сказал:

обновления только через локальный сервер у нас настроены

А как вы разделяете что "уходит" в локальную сеть, а что во внешнюю?

Илья X-trail

Илья X-trail

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

Исправьте и это:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
 

А как вы разделяете что "уходит" в локальную сеть, а что во внешнюю?

в программе отслеживания трафика настройку включил, которая не считает локальный трафик.

Sandor

Sandor

Опубликовано
Опубликовано

Тему пока не закрываем. Может кто ещё что подскажет.

durtuno

durtuno

Опубликовано
Опубликовано
20 часов назад, Илья X-trail сказал:

прошу помощи в поиске виновника, а то трафик, сильно ограниченный на работе, улетает непонятно куда.

Запускайте procmon и изучайте те процессы которые обращаются на внешние адреса.

Выглядит это примерно так:

Спойлер

image.thumb.png.39790e330e08943937f375b52f8dfe67.png

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Илья X-trail
      [РЕШЕНО] черезмерный расход трафика, зависание системы
      Автор Илья X-trail
      Здраствуйте, помогите пожалуйста.
      Компьютер сам по себе стал тратить слишком много трафика, даже в режиме простоя.
      Так же наблюдается общее зависание системы, которое немног опропадает при открытии диспетчера задач.
      CollectionLog-2025.08.19-17.51.zip
    • rancol347
      Тормозит интернет
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • Elly
      Викторина «В поисках значков продуктов «Лаборатории Касперского». Правила
      Автор Elly
      Друзья!
       
      Мы подготовили для вас викторину, в которой необходимо найти значок каждого из нижеуказанных продуктов «Лаборатории Касперского». При прохождении викторины вы сможете оценить весь комплекс разнообразных программных решений нашей любимой организации. Возможно, при прохождении викторины вы откроете для себя ряд ранее неизвестных программ. 
      Обращаем ваше внимание, что при прохождении викторины нужно найти значки только следующих программ:
       

       
      Порядок прохождения простой: 
      1. Открываете вышеприведённое изображение.
      2. Запускаете викторину.
      3. Ищите на изображении соответствующий значок, о котором задан вопрос в викторине.
      4. Выбираете один из секторов, в котором находится значок. Секторы отмечены красными линиями и пронумерованы для вашего удобства. Например, если значок "шляпа" оказался в левом верхнем углу, то ответ будет «сектор 1».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 10 августа 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • артём233
      медленно работает интернет и за вируса от друга
      Автор артём233
      недавно друг установил на мой пк unlocker eclipsed что бы он мог поиграть в dead by daylight на своём компьютере в итоге у меня начался меняться прокси, днс, ipv6, днс на это 127 0 2 2 ipv6 на это ::ffff:127.0.2.2 я спрашивал у друга что делать и как это удалить он сказал не знаю снеси винду просто а я не хочу сносить винду ведь там мои данные и я сбрасывал сеть  чистил днс через командную строку и также не работают онлайн игры на unity и анти вирусы не находят вирус
×
×
  • Создать...