• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Подозрительный интернет трафик

flyk71

Новый пользователь
Сообщения
20
Реакции
2
Баллы
13
Добрый день! С недавних пор для выхода в интернет на служебном компьютере стал использовать 3g модем. За две недели работы лимит трафика в 15 Г байт был израсходован при отсутствии скачивания каких-либо больших массивов данных, просмотра видео и т.п. Поначалу грешил на фальсификацию информации об израсходованном трафике со стороны провайдера (БИЛАЙН). Несмотря на то, что Билайн всячески вуалирует данную информацию, все-таки удалось выяснить, что повышенный расход проходил в рабочие часы... в день трафик составлял до 2 гигабайт. Сегодня установил приложение du meter. Повышенный расход трафика подтвердился. При видимом отсутствии сетевой активности запущенных приложений (браузеры, microsoft outlook) сетевой интернет трафик составил за 4 часа около 1 гигабайта. Основным процессом, потребляющим интернет, является процесс svchost.exe. Отключение системного процесса Фоновая интеллектуальная служба передачи (BITS) не помогло - служба при отключении вручную запускается повторно, самостоятельно.
Прошу помощи в анализе работоспособности компьютера....
С уважением, Дмитрий
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Здравствуйте!

Прокси настраивали самостоятельно?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

flyk71

Новый пользователь
Сообщения
20
Реакции
2
Баллы
13
1. Прокси самостоятельно не настраивал. Недавно системщик настраивал работу сетевого принтера. Может, он чего настроил...
2. Выкладываю очередные логи....
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

"Пофиксите" в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://config.anticenz.org/proxy.pac
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0https://config.anticenz.org/proxy.pac
Перезагрузите компьютер.

В безопасном режиме с поддержкой сети сможете подключиться к интернету?
 

flyk71

Новый пользователь
Сообщения
20
Реакции
2
Баллы
13
Вчера отправил письмо через Outlook. Несмотря на то, что мне ответили и сказали, что передали файлы на анализ, дублирую ВЧЕРАШНЕЕ письмо....
  1. Все сделал… файл ок 220МБ, закачал на файлообменник майл.ру (ссылка Файл из Облака Mail.ru)
  2. Пофиксил… лог прилагаю
  3. В безопасном режиме с поддержкой сети в интернет выхожу…
КРОМЕ ТОГО! Такое ощущение, что трафик сократился... сегодня за полтора часа ок. 30 МБайт (что соответствует загруженному контенту)...
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Хорошо. Последите и сообщите через некоторое время.
 

flyk71

Новый пользователь
Сообщения
20
Реакции
2
Баллы
13
Здравствуйте! По прошествии 8 часов работы компьютера отмечаю снижение интернет-трафика прибл. в 10 раз. Каких-либо паразитных процессов не нахожу. Расход интернета от приложений нормальный.... Какие-либо тесты еще порекомендуете делать?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Да:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.11.0.73 v.3.11.0.73 Внимание! Скачать обновления
K-Lite Mega Codec Pack 12.5.0 v.12.5.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent, версия 2.2.1.25302 v.2.2.1.25302 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 131 (64-bit) v.6.0.1310 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u231-windows-x64.exe).
Java(TM) 6 Update 131 v.6.0.1310 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u231-windows-i586.exe).
---------------------------- [ UnwantedApps ] -----------------------------
The KMPlayer RePack by CUTA v.4.1.4.7 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


Читайте Рекомендации после удаления вредоносного ПО
 
Сверху Снизу