Показать полную графическую версию : обратный прием
Привет Всем!
Столкнулся с такой проблемой.Стоит выделенный инет (100 мбит/с).Стоит касперский 6.0.
Подключаюсь к инету. Смотрю на подключение, а у меня количество переданных данных возрастает с геометрической прогрессией..А принятых почти нет...При этом переход по интернет страницам идет медленно...Такого по идее не должно быть.
В чем проблема? Вирус?
Подскажите пожалуйста.
Заранее спасибо!
P.S. Да еще касперский дергает svchost.exе: пишет дескать Hidden Object , потенциально опасное ПО и т.д.
Помогите "вылечиться"!
В чем проблема? Вирус? »
Не знаю. Скачайте программку отсюда (http://www.nirsoft.net/utils/smsniff.html) и понаблюдайте, на какие "левые" адреса (если они есть, т. е. если вы в это время никуда не связываетесь; дело в том, что открывая какую-нибудь страницу, тот сайт может посылать запрос на другие сайты, куда вы непосредственно не обращаетесь, но это в таком случае легально) идёт передача данных, особенно - со стороны svchost.exе.
Svchost.exe находится только в папке Windows\System32?
Да тока в system32.Как это прогой пользоваться?
Да зеленой кнопкой, что стоит первым - Start capture. Потом всё понятно: Local Address-Port-Host- это мы, а Remote Address-Port-Host - другие. Когда запрос следует оттуда, тогда локальный-удаленный адреса будут наоборот. Таким образом можно наблюдать весь траффик. Если втихаря идёт какой-нибудь обмен, это можно засечь наверняка.
Метод перехвата данных здесь базируется или на Raw-sockets по умолчанию, что в ХР (к примеру) не требует чего-либо дополнительного, либо на драйвере WinPcap (http://www.winpcap.org/install/default.htm), который надо установить в систему. В принципе первого вполне достаточно.
Jammer,
Скачай Cureit (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) , и проверь системный диск в безопасном режиме.
Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.