Войти

Показать полную графическую версию : Вирус или нормальная работа XP?


Страниц : [1] 2

DRadmin
10-11-2006, 11:40
При подключении к сети, появляется в Сетевых Подключениях Шлюз Интернета. Если посмотреть его свойства, то можно увидеть как бешено несется траффик. Что это такое? Троян или обычная работа XP sp2?.. Где можно в реестре найти это хитрое подключение и убить?
ПС. Поиск ничего путного не показал. Если тема повторяется, то прошу прощения!
ППС. В прикрепленный файлах как это "чудо" выглядит...

Blast
10-11-2006, 11:48
DRadmin
Так как у вас организовано подключение к интернету? Настроечки дайте в студию и можно еще результаты ipconfig /all

Angry Demon
10-11-2006, 11:59
DRadmin
Это всего лишь включенная на шлюзе/роутере возможность дать пользователю инструмент управления соединением этого самого шлюза/роутера с интернетом. А винда показывает, что честно эту возможность нашла.

DRadmin
10-11-2006, 12:35
Angry Demon
Галочки никакие не стоят. Там вообще нет даже таких полей. Особенность Home Ed?..
Blast
Подключение к интернету происходит через железный маршрутизатор. Я прописываю вручную настройки IP. В ipconfig /all нет ничего лишнего...
.
Характерная особенность. Если включить Брандмауэр, то это хитрое соединение не появляется. Как только отключаю Брандмауэр и лезу в инет, сразу же появляется эта иконка Интернет Шлюз. Без Брандмауэра этот шлюз без проблем включается и начинает что-то куда-то передавать. А если включить Брандмауэр, то Интернет Шлюз невозможно включить. Все время отключен. Если мы посмотрим по портам, то с включением Шлюза система начинает открывать подряд все свои порты, пытаясь по ним куда-то залезть. К сожалению, порт монитор не показал куда именно хочет залезть...

ShellL
10-11-2006, 12:38
поставьте Agnitum outpost firewall и отследите что и куда лезит

Blast
10-11-2006, 12:42
DRadmin
Так включите брандмауэр и пусть себе работает, чем это вас не устраивает?..

ShellL
10-11-2006, 12:49
и обязательно проверьте свой компьютер на вирусы и spyware

DRadmin
10-11-2006, 13:01
Blast
Если это троян, разве включение брандмауэра исправляет ситуацию? Все еще упирается в одну программу, которая, как говорят суппортеры, тормозит именно из-за этого вируса/трояна...
Еще одна добавка. Если я убиваю процесс svchost.exe с портом 135, система дает мне всего минуту на закрытие всех работающих приложений. Прям как вирус какой-то. Но какой... Антивирь Нортон Корп. со свежими базами ничего не находит... Spyware попробую, спасибо, ShellL.
И наконец, это не мой комп. Моя задача поставить проги и заставить их работать. Но вот из-за чего-то не все проги, завязанные на инете, корректно работают.

Blast
10-11-2006, 13:05
DRadmin
Ну так очевидно же, что нужно провериться, а то получается типа "у меня вирус сидит и трафик жрет, а что это счетчик трафика наматывает?"
Нортон не панацея, проверьте другим антивирусом и антитрояном и антишпионом

Angry Demon
10-11-2006, 13:11
DRadmin
Галочки никакие не стоят. Там вообще нет даже таких полей. Особенность Home Ed?
Скриншот я привел как пример реализации простейшего роутера на WindowsXP Pro. Именно на роутере эти галочки ставятся.
Внимательнее надо читать:
Это всего лишь включенная на шлюзе/роутере возможность дать пользователю инструмент управления соединением этого самого шлюза/роутера с интернетом. А винда показывает, что честно эту возможность нашла.

Если включить Брандмауэр, то это хитрое соединение не появляется.
Конечно, он ведь режет общение устройств UnPnP!

DRadmin
10-11-2006, 13:38
Angry Demon
Скрины не мои, забыла упомянуть. Сорри... Ситуация просто схожая по значкам...
Blast
Проверяю. Ad-Aware не находит ничего. Антивирус другой попробую. Спасибо.
Просто думалось, что может кто уже встречался и знает где конкретно копать...
И еще. Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.

ShellL
10-11-2006, 13:42
попробуйте ProcessExplorerNT от sysinternals - проанализируйте процессы которые запущены, пути их запуска, фирму производитель
ссылка: http://download.sysinternals.com/Files/ProcessExplorerNt.zip

Angry Demon
10-11-2006, 14:03
DRadmin
Просто думалось, что может кто уже встречался и знает где конкретно копать...
Да что копать-то?! Все работает именно так, как задумано производителями ОС! В чем именно проблема? В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им? Не нравиться? Включаем брандмауэр, он отсечёт порт общения таких устройств.

Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.
А на твоём первом скриншоте кнопки "Свойства" и "Отключить" разве не для управления?

DRadmin
10-11-2006, 14:18
ShellL
Спасибо. Сейчас попробую...
Angry Demon
Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта. Отключение, увы, не помогает.
В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им
Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?

Angry Demon
10-11-2006, 14:42
DRadmin
Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта.
Удалить? Легко!
Включаем брандмауэр, он отсечёт порт общения таких устройств.
И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.
А что за программа, что делает и чем именно "не так" работает?

Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?
Таки, да! :)

DRadmin
10-11-2006, 15:39
А что за программа, что делает и чем именно "не так" работает?
Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.

И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.
Галки нет. Проверю, что будет если ее поставить. Но уже и так догадываюсь... :)

Удалить? Легко!
Как? В самом этом подключении не доступна строчка с Удалить.

Angry Demon
10-11-2006, 17:10
DRadmin
Как? В самом этом подключении не доступна строчка с Удалить.
Имелось в виду при помощи запирания брандмауэром. ;)

Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.
Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?
Кстати, наши бухгалтерши отказались от всех Интернет-базировавшихся клиент-банков и перешли на прямое модемное соединение. Говорят, что однозначно быстрее работает, даже по нашим ужасным телефонным линиям.

DRadmin
10-11-2006, 18:37
Мда... Ничего не показывают различного рода сканеры портов. Все выглядит прилично. Все разработчики программ официальные. Все процессы под разработчиками бегают... Одно интересно: если делать на существующем подключении по локальной сети шлюз, то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый. Откуда взялось неизвестное подключение к сети?.. Как его найти?
Касперский ничего не нашел, нортон тоже. Адаваре только кукисы показал. Может, и вправду это не троян, а нормальное ХРое поведение. Но отчего же тогда тормозит программа...
Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?
На стороне клиента находятся библиотечки этой программы. Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.
.
Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много. К тому же комп не мой, меня попросили посмотреть, наладить. А тут такие непонятные грабли... :(

Angry Demon
10-11-2006, 22:10
DRadmin
Одно интересно: если делать на существующем подключении по локальной сети шлюз,
Подключение можно расшарить для общего использования только если есть второе.

то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый.
Боже, а по-русски можно?

Откуда взялось неизвестное подключение к сети?
Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?

На стороне клиента находятся библиотечки этой программы.
Вообще-то на одих библиотечках программа не запустится.

Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.
Имеется в виду КриптоПро, что-ли?

Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много.
Уж наш Интернет - стабильнее не куда. Но всё проги, предоставляемые банками, настолько наколенные и кривые, что все то, что работает напрямую модемом на банковский пул, гораздо стабильнее. У саппорта пускай будут проблемы, главное, чтоб их не было у клиента. ;)

DRadmin
10-11-2006, 23:40
Боже, а по-русски можно?
Конечно, можно :)
Я, ради интереса, стала делать интернет-шлюз на существующем соединении, назовем его "локалка". На определенном этапе система спросила, что будем использовать как шлюз и два варианта: 1) (рекомендуется) существующий шлюз Неизвестного подключения (так и написала НЕИЗВЕСТНОГО) или 2) создание нового. На этом этапе я отменила все и призадумалась насчет таинственного Неизвестного подключения... Откуда оно берется? Как его выудить из системы?..

Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?
В папке есть два подключения: по локальной сети и wi-fi (беспроводное то бишь). И все. Неизвестного подключения точно нет.

Имеется в виду КриптоПро, что-ли?
Ага.

Но всё проги, предоставляемые банками, настолько наколенные и кривые,
Дык ведь там такая страшная текучка. Как в самих банках, так и у разработчиков этих программ! Но к счастью, не во всех банках все настолько запущенно. Есть вполне приличные интернет-клиенты. Взять тот же ПСБ.

главное, чтоб их не было у клиента.
Вот именно. Поэтому надо, надо!, побороть это Неизвестное подключение и глюковатость программы вместе с ним. Кстати, ради интереса установила прогу на другой комп. работает! Причем ужасно шустро! Прям беда-наказание... Может, стоит накатить всяких обновлений? Винда официальная, не ворованная. Юзеры, кому принадлежит комп с непонятным шлюзом про обновления вообще не в курсе...
А вообще знакомый товарищ сообщил, что у целой корпорации появился подобный моему инет-шлюз. Админы пока не побороли... Значит, это какая-то зараза, а разработчики антивирей молчат! :(




© OSzone.net 2001-2012