1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Исходящий трафик неизвестного происхождения исчерпал тарифный лимит

Тема в разделе "Лечение компьютерных вирусов", создана пользователем kokavin, 8 янв 2012.

Статус темы:
Закрыта.
  1. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    Сначала неожиданно кончились средства на балансе. Оказалось, трафик превысил 1 Гигабайт, предусмотренный абонентской платой. Просмотрев статистику по трафику за последний месяц, выяснил, что причина в непривычном соотношении входящего и исходящего трафика, начиная с сессии 19:05 21.12.2011. Обычно исходящий составляет пятую долю от входящего, а тут 199 Мб сразу ушли неизвестно куда. Вот 17.12.2011 понятно, что я отправлял большой файл на E-mail (150 Мб). А 21, 24 и 25 декабря трафик обошёлся мне в копеечку.
    Подозреваю, что моя система подвергается воздействию извне и происходит утечка информации. Пришлось по этой причине временно прекратить использование Windows ХР. В интернет выхожу пока только из Puppy Rus.
    Заранее благодарю за помощь, с уважением, Николай.
     

    Вложения:

    • trafik1.JPG
      trafik1.JPG
      Размер файла:
      96 КБ
      Просмотров:
      11
    • info.txt
      Размер файла:
      43,8 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      29,5 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      17,1 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      17,3 КБ
      Просмотров:
      6
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Баллы:
    293
    - Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
     
  4. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    я думаю у вас это после установки mybyfly
     
  5. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    MyByfly удалил. Трафик по-прежнему исходит.
     

    Вложения:

  6. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Баллы:
    293
    - Выполните в АВЗ:
    Код (Text):
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    end.
    Перезагрузите компьютер.

    Каким браузером пользуетесь?
     
  7. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    Скрипт выполнил.
    Пользуюсь Opera
     
  8. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Баллы:
    293
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
     
  9. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    :facepalm:
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      10,8 КБ
      Просмотров:
      9
  10. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Проверьте на www.virustotal.com. Ссылку на результат прикрепите к теме.
    Код (Text):
    e:\windows\system32\srvany.exe
    Ваш провайдер?
     
    1 человеку нравится это.
  11. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    Последнее редактирование: 10 янв 2012
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    У Вас же установлен Avira Firewall

    Проверьте может программа какая за обновлениями ходила
     
  13. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Активного заражения не вижу.
     
  14. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    Комбификс вынудил деинсталлировать Авиру.
    Обновлялась windows update. Но она и раньше обновлялась, только на исходящий трафик не влияла. Кроме того, после установки wsus.bat обновления должны пополняться с зеркальных внутренних ресурсов, т.е. бесплатно (вообще не должны быть отражены в трафике). Кстати, проблеме предшествовала установка Офиса 2010, правда после 2-3 недель, а не сразу. Непосредственно перед проблемой были установлены пару программ и переход на единый способ подключения к ADSL (раньше был отдельно гостевой доступ).
     
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Так поставьте вновь и отсеките прожорливую программу. У меня в далекие времена интернет был через GPRS и тоже начали уходить мегабайты - оказалось, что менеджер закачек FlashGet еще пытался быть и торрент клиентом - вот трафик и улетал, как в трубу.

    Файрволл с настроенными правилами (главное не переусердствовать и лишнего не запретить) - хороший помощник в таких ситуациях
     
    2 пользователям это понравилось.
  16. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    А "Malwarebytes" отключать?
     

    Вложения:

    • ComboFix.JPG
      ComboFix.JPG
      Размер файла:
      73,7 КБ
      Просмотров:
      5
  17. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    749
    Баллы:
    393

    Malwarebytes' Anti-Malware
    деинсталлируйте, она потенциально несовместима с др. антивирусным и защитным ПО.
     
  18. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    После неудавшейся попытки удалить mybyfly в меню мультизагрузки появилась четвёртая запись с указанием не выбирать её.
    А трафик всё истекает. Даже после установки Авиры 2012:eek:
     

    Вложения:

  19. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    749
    Баллы:
    393
    поясните подробнее, особенно про тип подключения к интернету.
     
  20. kokavin
    Оффлайн

    kokavin Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    301
    Изначально кроме обычного подключения ADSL было настроено гостевое подключение Guest (с другим логином), с которого был возможен доступ только к бесплатным ресурсам (архив приложений, интернет-радио, пара форумов и игры). При посещении тех же ресурсов через подключение ADSL их приходилось оплачивать как обычный интернет. Недавно провайдер предложил для удобства отключить гостевой доступ, и изменить настройки так, чтобы по единому ADSL-подключению можно было посещать и бесплатные внутренние ресурсы тоже.
     
    Последнее редактирование: 11 янв 2012
  21. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    749
    Баллы:
    393
    kokavin, вернулись к этому
    Ставьте файервол и отслеживайте, какие программы потребляют большое кол-во трафика.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей