Показать полную графическую версию : Вирус или нормальная работа XP?
При подключении к сети, появляется в Сетевых Подключениях Шлюз Интернета. Если посмотреть его свойства, то можно увидеть как бешено несется траффик. Что это такое? Троян или обычная работа XP sp2?.. Где можно в реестре найти это хитрое подключение и убить?
ПС. Поиск ничего путного не показал. Если тема повторяется, то прошу прощения!
ППС. В прикрепленный файлах как это "чудо" выглядит...
DRadmin
Так как у вас организовано подключение к интернету? Настроечки дайте в студию и можно еще результаты ipconfig /all
Angry Demon
10-11-2006, 11:59
DRadmin
Это всего лишь включенная на шлюзе/роутере возможность дать пользователю инструмент управления соединением этого самого шлюза/роутера с интернетом. А винда показывает, что честно эту возможность нашла.
Angry Demon
Галочки никакие не стоят. Там вообще нет даже таких полей. Особенность Home Ed?..
Blast
Подключение к интернету происходит через железный маршрутизатор. Я прописываю вручную настройки IP. В ipconfig /all нет ничего лишнего...
.
Характерная особенность. Если включить Брандмауэр, то это хитрое соединение не появляется. Как только отключаю Брандмауэр и лезу в инет, сразу же появляется эта иконка Интернет Шлюз. Без Брандмауэра этот шлюз без проблем включается и начинает что-то куда-то передавать. А если включить Брандмауэр, то Интернет Шлюз невозможно включить. Все время отключен. Если мы посмотрим по портам, то с включением Шлюза система начинает открывать подряд все свои порты, пытаясь по ним куда-то залезть. К сожалению, порт монитор не показал куда именно хочет залезть...
поставьте Agnitum outpost firewall и отследите что и куда лезит
DRadmin
Так включите брандмауэр и пусть себе работает, чем это вас не устраивает?..
и обязательно проверьте свой компьютер на вирусы и spyware
Blast
Если это троян, разве включение брандмауэра исправляет ситуацию? Все еще упирается в одну программу, которая, как говорят суппортеры, тормозит именно из-за этого вируса/трояна...
Еще одна добавка. Если я убиваю процесс svchost.exe с портом 135, система дает мне всего минуту на закрытие всех работающих приложений. Прям как вирус какой-то. Но какой... Антивирь Нортон Корп. со свежими базами ничего не находит... Spyware попробую, спасибо, ShellL.
И наконец, это не мой комп. Моя задача поставить проги и заставить их работать. Но вот из-за чего-то не все проги, завязанные на инете, корректно работают.
DRadmin
Ну так очевидно же, что нужно провериться, а то получается типа "у меня вирус сидит и трафик жрет, а что это счетчик трафика наматывает?"
Нортон не панацея, проверьте другим антивирусом и антитрояном и антишпионом
Angry Demon
10-11-2006, 13:11
DRadmin
Галочки никакие не стоят. Там вообще нет даже таких полей. Особенность Home Ed?
Скриншот я привел как пример реализации простейшего роутера на WindowsXP Pro. Именно на роутере эти галочки ставятся.
Внимательнее надо читать:
Это всего лишь включенная на шлюзе/роутере возможность дать пользователю инструмент управления соединением этого самого шлюза/роутера с интернетом. А винда показывает, что честно эту возможность нашла.
Если включить Брандмауэр, то это хитрое соединение не появляется.
Конечно, он ведь режет общение устройств UnPnP!
Angry Demon
Скрины не мои, забыла упомянуть. Сорри... Ситуация просто схожая по значкам...
Blast
Проверяю. Ad-Aware не находит ничего. Антивирус другой попробую. Спасибо.
Просто думалось, что может кто уже встречался и знает где конкретно копать...
И еще. Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.
попробуйте ProcessExplorerNT от sysinternals - проанализируйте процессы которые запущены, пути их запуска, фирму производитель
ссылка: http://download.sysinternals.com/Files/ProcessExplorerNt.zip
Angry Demon
10-11-2006, 14:03
DRadmin
Просто думалось, что может кто уже встречался и знает где конкретно копать...
Да что копать-то?! Все работает именно так, как задумано производителями ОС! В чем именно проблема? В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им? Не нравиться? Включаем брандмауэр, он отсечёт порт общения таких устройств.
Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.
А на твоём первом скриншоте кнопки "Свойства" и "Отключить" разве не для управления?
ShellL
Спасибо. Сейчас попробую...
Angry Demon
Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта. Отключение, увы, не помогает.
В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им
Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?
Angry Demon
10-11-2006, 14:42
DRadmin
Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта.
Удалить? Легко!
Включаем брандмауэр, он отсечёт порт общения таких устройств.
И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.
А что за программа, что делает и чем именно "не так" работает?
Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?
Таки, да! :)
А что за программа, что делает и чем именно "не так" работает?
Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.
И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.
Галки нет. Проверю, что будет если ее поставить. Но уже и так догадываюсь... :)
Удалить? Легко!
Как? В самом этом подключении не доступна строчка с Удалить.
Angry Demon
10-11-2006, 17:10
DRadmin
Как? В самом этом подключении не доступна строчка с Удалить.
Имелось в виду при помощи запирания брандмауэром. ;)
Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.
Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?
Кстати, наши бухгалтерши отказались от всех Интернет-базировавшихся клиент-банков и перешли на прямое модемное соединение. Говорят, что однозначно быстрее работает, даже по нашим ужасным телефонным линиям.
Мда... Ничего не показывают различного рода сканеры портов. Все выглядит прилично. Все разработчики программ официальные. Все процессы под разработчиками бегают... Одно интересно: если делать на существующем подключении по локальной сети шлюз, то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый. Откуда взялось неизвестное подключение к сети?.. Как его найти?
Касперский ничего не нашел, нортон тоже. Адаваре только кукисы показал. Может, и вправду это не троян, а нормальное ХРое поведение. Но отчего же тогда тормозит программа...
Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?
На стороне клиента находятся библиотечки этой программы. Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.
.
Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много. К тому же комп не мой, меня попросили посмотреть, наладить. А тут такие непонятные грабли... :(
Angry Demon
10-11-2006, 22:10
DRadmin
Одно интересно: если делать на существующем подключении по локальной сети шлюз,
Подключение можно расшарить для общего использования только если есть второе.
то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый.
Боже, а по-русски можно?
Откуда взялось неизвестное подключение к сети?
Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?
На стороне клиента находятся библиотечки этой программы.
Вообще-то на одих библиотечках программа не запустится.
Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.
Имеется в виду КриптоПро, что-ли?
Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много.
Уж наш Интернет - стабильнее не куда. Но всё проги, предоставляемые банками, настолько наколенные и кривые, что все то, что работает напрямую модемом на банковский пул, гораздо стабильнее. У саппорта пускай будут проблемы, главное, чтоб их не было у клиента. ;)
Боже, а по-русски можно?
Конечно, можно :)
Я, ради интереса, стала делать интернет-шлюз на существующем соединении, назовем его "локалка". На определенном этапе система спросила, что будем использовать как шлюз и два варианта: 1) (рекомендуется) существующий шлюз Неизвестного подключения (так и написала НЕИЗВЕСТНОГО) или 2) создание нового. На этом этапе я отменила все и призадумалась насчет таинственного Неизвестного подключения... Откуда оно берется? Как его выудить из системы?..
Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?
В папке есть два подключения: по локальной сети и wi-fi (беспроводное то бишь). И все. Неизвестного подключения точно нет.
Имеется в виду КриптоПро, что-ли?
Ага.
Но всё проги, предоставляемые банками, настолько наколенные и кривые,
Дык ведь там такая страшная текучка. Как в самих банках, так и у разработчиков этих программ! Но к счастью, не во всех банках все настолько запущенно. Есть вполне приличные интернет-клиенты. Взять тот же ПСБ.
главное, чтоб их не было у клиента.
Вот именно. Поэтому надо, надо!, побороть это Неизвестное подключение и глюковатость программы вместе с ним. Кстати, ради интереса установила прогу на другой комп. работает! Причем ужасно шустро! Прям беда-наказание... Может, стоит накатить всяких обновлений? Винда официальная, не ворованная. Юзеры, кому принадлежит комп с непонятным шлюзом про обновления вообще не в курсе...
А вообще знакомый товарищ сообщил, что у целой корпорации появился подобный моему инет-шлюз. Админы пока не побороли... Значит, это какая-то зараза, а разработчики антивирей молчат! :(
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.