Здравствуйте люди, у меня тут серьезная проблема...ОЧ серьезная...короч неделю где-т назад перестал пахать Каспер ( слышал они отрубили действие всех халявных ключей кот были в инете...и вообще каспер даже после переустановки не пахал ....но не в этом дело ) и я факт-ки стал беззащитен...но я об этом не думал...т.к у меня на комп серьезных атак не было.....я думал ниче и не будет.....но один раз случайно понял что я попал запустил програмку SmartBarXP ( дополнительная боковая панель для винды...и тама есть строка где считается входящий и исходящий траффик)....и тут чуть не опупел исходящий - 800 Мб....входящий где-т 200 Мб....и продолжает увеличиваться хотя я ниче не делаю...и все мои приложения кот работают с инетом вырублены...посморел в Диспетчер...вроде особо ниче не увидел токо svhost.exe жрал немеренно оперативки.....как то еле-еле я установил каой-то ad-aware....спалил десяток 2 инфиц файлов и удалил ( единственное что меня заинтересовало это были записи в реестре под названием Antoxa)......вроде бы после этого затихло...но сегодня ОПЯТЬ !....250 вход и 850 исход......(при том что у меня на месяц 2 Гб...для меня ...да и не только для меня,думаю, это жесть)....антивирусы нормал не пашут....пробовал Norton.....но его не смог обновить...т.е даж в мониторинге мало эффективен...попробовал сегодня запустить Microsoft AntiSpyware у кот есть мониторинг и обновленные базы....но он никакой атаки на комп не обнаружил...единственный выход - выдернуть шнур из сети.....Я могу только предполагать,что мой IP пропален и через него че-т делают.....Не знаю что это....и как от этого избавиться что посоветуйте делать ?????

Aslanbek
Kaspresky с его халявным ключиком на 15 дней + Agnitum Outpost Firewall тоже с их халявным ключиком на 30 кажется дней =>
Outpost'ом смотришь, что там так жрет траффик.
Kaspersk'им убиваешь.

Борьба с троянами, шпионскими и рекламными модулями (http://forum.oszone.net/thread-10790.html)
Заодно читаем по ссылкам...

Aslanbek

Смотри сюда: http://forum.oszone.net/post-523536-13.html

Aslanbek
Вообще можно обойтись и без этого достаточно знать пару консольных команд во время того когда ты определишь что трафик опять летит.
И так что я тебе посоветую сделать.
1. Отключится от интернета что бы на верняка быть увереным что у тебя на компе не кого нет.
2. Включить Аудит событий.
3. сделай лог netstat -a > c:\offine.txt
4.ключить свой комп всеть и ждать.
5 Как только будет сетевая активность быстро собирай улики.
6. netstat > c:\inline.txt
7. netstat -a > c:\inlinetimewait.txt
8. Отрубаешся от сети
9. Проверяешь логи аудита там будет сказанно если кто то входил на твой комп что и когда было сделанно.
10. Проверяешь логи до включения c:\offine.txt
11. После включения c:\inline.txt
12. После включения какие конекты обострились на каком PID.
13. Идешь на сайт dnsstuff.com пробиваешь ip атакующего. (через какого провайдера было это совершино)
13. Лечишь и пишешь заявление в милицию на ip
14. Сохрани логи ВСЕ на сменном носителе.
15 ЗАПИШИ ТОЧНОЕ ВРЕМЯ АТАКИ!!!
16. Обращаешся в милицию

Butunin KlimЩАЗ, побегут они по адресу куда нибудь в Америку или на Тайвань :)
Для этого лучше, если очень хочешь пожаловаться, нужно обращаться к его провайдеру, и то, если провайдер наш

пишешь заявление в милицию на ip Бедный, бедный IP, он то здесь причём. Может на человека, проживающего по этому IP. Корки, да и только :)

Ага, вот только ним собранные логи - не доказательство (в крайнем случае на Украине :()

Я тут поточнее пробил в чем у меня дело....последнее время в инет вылазил чтобы понять в чем дело.......вначале пробовал установить антивирусы:...ни Каспер ни Нортон ни Доктор нормал не идут....а первый вообще незапускается после установки....установил Ad-Aware и с его помошью вычистил шваль...но затем она восстановилась...сколько я это ни делал и какими бы способами она восстанавливалась.....затем пробил что в процессах висят какие-то левые вещи типа Logo_1.exe и traffcbdy.exe......последний как-то окончательно удалил с компа...пока не видно...но остался Logo_1..выбрасывал и его...траффик продолжал жраться, а logo потом восстанавливался после перезагрузки...щас выбросил и его из процессов...и после перезагрузки он пока не появился...ща я сижу траффик жрется...но чет- воще неактивно за 15 мин 1,5 мб вход...1 мб исход...(ну мне плевать на исход..я за него не плачу...главное чтоб наряду с ним вход не жрался)....думаю дело в поцессах.....и еще чуть не забыл...такая шваль тож...в Винде как вы знаете есть системный файл rundll32....но у меня торчит rundl132....похоже не правда ли...и этот второй всю дорогу хочет залесть в автозагрузку...я пока его блокирую неизвестно че потом будет...жду ваших советов и рекомендаций...

Еще раз попытаюсь объяснить. Сделайте "диск спасения" из-под КАВ 6.0 (на чистой система, обязательно!). Затем загрузитесь с полученного CD-ROM и почистите систему.
Вариант 2. Снимите ваш жесткий диск. Подключите на чистую машину и проведите проверку с помощью антишпионских или антивирусных программ. Каких? Какие сумеете найти :)

Т.е. ОБЯЗАТЕЛЬНО ПРОВЕРЯТЬСЯ ИЗ-ПОД ЧИСТОЙ СИСТЕМЫ!

как я это сделаю если у меня Каспера нету......и после установки он ни в какую не пашет.....насчте второго...по-моему этот винт там жестко пришлепан...но попробую.....

Aslanbek
Есть есть друзья воспользуйся их помощью.
Сходи к ним со своим винчестером.
Проверся у них. или попроси создать PE

Aslanbek,
совсем рядом (http://forum.oszone.net/post-523536.html#post523536) есть информация о бесплатном Касперском...

Aslanbekжду ваших советов и рекомендаций...
Т. е. ты хочешь сказать, что предыдущими уже воспользовался и тебе не помогло?
Борьба с троянами, шпионскими и рекламными модулями (http://forum.oszone.net/thread-10790.html)
Заодно читаем по ссылкам...... Не верю... Ибо тогда не было бы этих повторяющихся вопросов. Подобные общие темы как раз и ведутся для того, чтобы не повторятся каждый раз с одним и тем же очередному пользователю.

И хватит злоупотреблять с выделением. Оно используется чтобы акцентировать внимание на наиболее важных моментах, ты же делаешь так, что просто неудобно читать весь твой пост. Пока я уже 2-ды уже исправил, в следущий раз приму другие меры :moderator

Aslanbekкак я это сделаю если у меня Каспера нету...... Это шутка? Купить/скачать не судьба?
SpyRemover (http://soft.softodrom.ru/ap/p3062.shtml), AVZ (http://z-oleg.com/)
Это я тебе дал на вскидку по памяти. Много всякого рода антишпионских программ.

Да загрузите вы 30-дневную версию КАВ прямо с сайта Этого хватит для проверки. Только создайте диск спасения из него. Желательно на чистой машине и потом проверяйтесь на здоровье!

Присоединяюсь к совету VladimirB.

Хочу поделиться чем можно пользоваться для защиты и востановления своего родного РС

До 3 декабря 2006 тоже пользовался Каспером пока лицензия не закончилась. Затем пробовал разные ключи ставить, результат один - попадал в черный список... затем у знакомого админа (грамотный) взял Symantec AntiVirus Corporate Edition 10.Х... ( Р.S тля танкистов - он же нортон только корпоративный) поставил - за полтора месяца все работает исправно включая апдэйты. У знакомого кстати эта версия уже около 5 месяцев крутится и тоже все ОК. Знаю многие кто пользуются каспером, не доверяют симантеку - сам скрипел когда переходил :-)
Конкретную ссылку на даунлоад не знаю но точно как-то видел этот продукт на одном из сайтов: www.philka.ru http://filez.nnm.ru/ http://www.capa.ru/category/soft/

Еще просто очень рекомендую всем вот это: Утилита PT Startup Monitor. Данная программа отслеживает многочисленные ключи автозагрузки Microsoft® Windows® и позволяет при необходимости блокировать нежелательные автозапуски, в том числе и автоматически. Использование утилиты добавляет уверенности в том, что на вашем компьютере не "поселится" троян и другие нежелательные "гости". Кроме того, утилита удобна для борьбы с некоторыми назойливыми программами. Загрузить здесь http://www.ptsecurity.ru/freeware.asp Она у меня уже около 3 лет живет, достойной альтернативы пока не знаю.

Из файрволов предпочитаю Comodo Firewall http://www.comodogroup.com/products/free_products.html
Довольно интересную статейку про то какие файрволы лучше платные или фриварные можно найти здесь http://www.server.md/news/14231/

Ну и конечно полный бэкап системного диска: Acronis True Image (на вышеперечисленных сайтах валяется вместе с serial number). Я без этой проги ваще не представляю свой комп. Оффициальный сайт http://eu.acronis.com/