Решена Исходящий трафик неизвестного происхождения исчерпал тарифный лимит

Статус
В этой теме нельзя размещать новые ответы.

kokavin

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
391
#1
Сначала неожиданно кончились средства на балансе. Оказалось, трафик превысил 1 Гигабайт, предусмотренный абонентской платой. Просмотрев статистику по трафику за последний месяц, выяснил, что причина в непривычном соотношении входящего и исходящего трафика, начиная с сессии 19:05 21.12.2011. Обычно исходящий составляет пятую долю от входящего, а тут 199 Мб сразу ушли неизвестно куда. Вот 17.12.2011 понятно, что я отправлял большой файл на E-mail (150 Мб). А 21, 24 и 25 декабря трафик обошёлся мне в копеечку.
Подозреваю, что моя система подвергается воздействию извне и происходит утечка информации. Пришлось по этой причине временно прекратить использование Windows ХР. В интернет выхожу пока только из Puppy Rus.
Заранее благодарю за помощь, с уважением, Николай.
 

Вложения

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
Баллы
363
#2
- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,615
Симпатии
1,656
Баллы
593
#3
я думаю у вас это после установки mybyfly
 

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
Баллы
363
#5
- Выполните в АВЗ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
Перезагрузите компьютер.

Каким браузером пользуетесь?
 

kokavin

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
391
#6
Скрипт выполнил.
Пользуюсь Opera
 

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
Баллы
363
#7
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
 

akok

Команда форума
Администратор
Сообщения
15,786
Симпатии
12,727
Баллы
2,203
#9
Проверьте на www.virustotal.com. Ссылку на результат прикрепите к теме.
Код:
e:\windows\system32\srvany.exe
Ваш провайдер?
Republican Unitary Enterprise BELTELECOM
BREST branch
Republic of Belarus
Беларусь
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#11
У Вас же установлен Avira Firewall

Проверьте может программа какая за обновлениями ходила
 

akok

Команда форума
Администратор
Сообщения
15,786
Симпатии
12,727
Баллы
2,203
#12
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fvirusnet.info%2Fimages%2Fcombofix-uninstall.jpg&hash=bf391acb2e647136b44dd64a4cbbbd40


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Активного заражения не вижу.
 

kokavin

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
391
#13
У Вас же установлен Avira Firewall

Проверьте может программа какая за обновлениями ходила
Комбификс вынудил деинсталлировать Авиру.
Обновлялась windows update. Но она и раньше обновлялась, только на исходящий трафик не влияла. Кроме того, после установки wsus.bat обновления должны пополняться с зеркальных внутренних ресурсов, т.е. бесплатно (вообще не должны быть отражены в трафике). Кстати, проблеме предшествовала установка Офиса 2010, правда после 2-3 недель, а не сразу. Непосредственно перед проблемой были установлены пару программ и переход на единый способ подключения к ADSL (раньше был отдельно гостевой доступ).
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#14
Так поставьте вновь и отсеките прожорливую программу. У меня в далекие времена интернет был через GPRS и тоже начали уходить мегабайты - оказалось, что менеджер закачек FlashGet еще пытался быть и торрент клиентом - вот трафик и улетал, как в трубу.

Файрволл с настроенными правилами (главное не переусердствовать и лишнего не запретить) - хороший помощник в таких ситуациях
 

kokavin

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
391
#15

Вложения

kokavin

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
391
#17
После неудавшейся попытки удалить mybyfly в меню мультизагрузки появилась четвёртая запись с указанием не выбирать её.
А трафик всё истекает. Даже после установки Авиры 2012:eek:
 

Вложения

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#18
Кроме того, после установки wsus.bat обновления должны пополняться с зеркальных внутренних ресурсов, т.е. бесплатно (вообще не должны быть отражены в трафике).
переход на единый способ подключения к ADSL (раньше был отдельно гостевой доступ).
поясните подробнее, особенно про тип подключения к интернету.
 

kokavin

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
391
#19
Изначально кроме обычного подключения ADSL было настроено гостевое подключение Guest (с другим логином), с которого был возможен доступ только к бесплатным ресурсам (архив приложений, интернет-радио, пара форумов и игры). При посещении тех же ресурсов через подключение ADSL их приходилось оплачивать как обычный интернет. Недавно провайдер предложил для удобства отключить гостевой доступ, и изменить настройки так, чтобы по единому ADSL-подключению можно было посещать и бесплатные внутренние ресурсы тоже.
 
Последнее редактирование:

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#20
kokavin, вернулись к этому
Так поставьте вновь и отсеките прожорливую программу. У меня в далекие времена интернет был через GPRS и тоже начали уходить мегабайты - оказалось, что менеджер закачек FlashGet еще пытался быть и торрент клиентом - вот трафик и улетал, как в трубу.

Файрволл с настроенными правилами (главное не переусердствовать и лишнего не запретить) - хороший помощник в таких ситуациях
Ставьте файервол и отслеживайте, какие программы потребляют большое кол-во трафика.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу