![]() |
помогите найти шпиона
Вложений: 1
Привет всем! У меня токая вот проблемка. При просмотре "Подключения по локальной сети" Отправленых пакетов больше чем принятых.
Постоянно идёт отправка пакетов, даже если я не открываю браузер, все обновления в программах я отключил. И все равно постоянно идёт отправка. Nod32 и AVZ не находят ни чего! Уже грозились откл. ip за рассылку спама. Помогите плиз |
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет.
Код:
begin Повторите логи. |
Вложений: 1
отправляю новые логи
|
лехман, Выполните скрипт
Код:
begin Цитата:
После этого можете сделать новые логи. |
Вложений: 1
Систему проверил, выкладываю новые логи
|
лехман,
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll (file missing) Цитата:
В остальном по логам чисто, проблемы ещё наблюдается? |
Цитата:
Как перекрыть доступ к дискам? |
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя Чтобы отключить, выполните скрипт Код:
begin Цитата:
Код:
begin Цитата:
Код:
begin Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и для предотвращения заражения в будущем следовать рекомендациям, описанным в этой книге. |
Цитата:
Например (по материалам OSzone) заявленная служба IIS Admin (IIS Admin) Позволяет администрировать веб- и FTP-службы с помощью оснастки IIS. Название службы: IISADMIN Название процесса: inetinfo.exe По умолчанию в Windows XP Home: Не установлена По умолчанию в Windows XP Pro: Не установлена Рекомендуемое значение: Не установлена Вход от имени: Локальная система Якобы которую можно отключить,т.к. администрирование не нужно, но без нее начинают твориться касяки с инет подключением. Вплоть до того что невозможно работать в инете. Не грузятся. Хотя при отключении этой службы рубятся еще потенциально опастные службы:\ Какие сервисы нужны для нормального функционирования службы IIS Admin (IIS Admin): Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) Диспетчер учетных записей безопасности (Security Accounts Manager) Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) Какие службы требуют работу службы IIS Admin (IIS Admin) для нормального функционирования: FTP-публикации (FTP Publishing Service) Simple Mail Transport Protocol (SMTP) (Simple Mail Transport Protocol (SMTP)) Веб-публикации (World Wide Web Publishing) Вот! И как тут быть?! :search: |
Чтобы установить оснастку IIS, нужно специально дополнительно ее активировать в "Установке компонентов Windows". По умолчанию в ХР она не то что отключена, а даже не установлена.
Нужна, если вы собираетесь использовать FTP-server, SMTP или Веб-сервер производства Microsoft на своем компьютере. К работе интернета отношения не имеет. На подключение к инету вообще не должна влиять. |
Цитата:
|
Grey_rnd, У тебя сборка типа Zver? Вроде по умолчанию включена только в серверных ОС. В ХР по умолчанию точно не установлена.
|
Цитата:
|
Цитата:
|
Цитата:
Ну да это ладно, включена и включена...отключить то ее как? По идее через стандартные службы? Завалив эту службу прицепом вырубятся и всякие другие потенциально опастные, типа удаленного доступа? Eсли эта служба устанавливается отдельно, то значит ее можно и снести вообщем? Проблемка да ж не в этой службе..а в тормозухе при отключении служб. Я отключал их как раз таки на "Бай Микрософт" Винде. Эффект везде один и тот же. |
Цитата:
|
Цитата:
Веб-клиент (WebClient) Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если эта служба остановлена, эти функции не доступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Название службы: WebClient Название процесса: svchost.exe По умолчанию в Windows XP Home: Автоматически По умолчанию в Windows XP Pro: Автоматически Рекомендуемое значение: Отключено Вход от имени: Локальная служба Какие сервисы нужны для нормального функционирования службы Веб-клиент (WebClient): WebDav Client Redirector Какие сервисы требуют работу службы Веб-клиент (WebClient) для нормального функционирования: Никакие Значит эту службу мона зарубить без последствий для нета? :dont-know Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing) C выходом SP2 данная служба была переименована в Брандмауэр Windows/Общий доступ к Интернету (ICS) Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса. Позволяет тонко настроить фильтрацию сетевого траффика. Если вы используете файерволл сторонних производителей (Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п.), то необходимо отключить данную службу. Название службы: SharedAccess Название процесса: svchost.exe По умолчанию в Windows XP Home: Автоматически По умолчанию в Windows XP Pro: Автоматически Рекомендуемое значение: Отключена Вход от имени: Локальная система Какие сервисы нужны для нормального функционирования службы Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing): Служба шлюза уровня приложения (Application Layer Gateway Service) Сетевые подключения (Network Connections) Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) Служба сетевого расположения (NLA) (Network Location Awareness (NLA)) AFD Networking Support Environment NetBIOS over TCP/IP TCP/IP Protocol Driver IPSEC driver Диспетчер подключений удаленного доступа (Remote Access Connection Manager) Телефония (Telephony) Plug and Play (Plug and Play) Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) Какие сервисы требуют работу службы Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing) для нормального функционирования: Никакие Соответственно эти службы можно рубить? Абсурд же получается.... |
Цитата:
Цитата:
Цитата:
NetBIOS over TCP/IP - можно отключить или поставить тип запуска вручную. Ещё раз - см. здесь По службам и безопасности также можете почитать книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" |
Цитата:
Хм "На этой странице представлена конфигурация "для всех" служб Windows XP в нашем понимании. Это система, подходит примерно 95% пользователей. Это уменьшит до минимума кол-во ошибок в логе, но мы не гарантируем, что это конфигурация будет работать у вас без ошибок." Это я так понимаю панацея? или скорее инет конфига...только вот DHCP-клиент (DHCP Client) не годиться отключать имхо адресы же раздают в большинстве случаев динамические... |
Grey_rnd, книга содержит общие рекомендации, какие службы отключать решать вам, исходя из того в какой среде работает компьютер.
|
|
Спасибо! Все проблемы изчезли! Был в командировке, поэтому извените, что не сразу отвечаю!
|
лехман, Рекомендую не работать за компьютером с правами администратора, отключить неиспользуемые службы, не использовать Internet Explorer или отключить в нем ActiveX, пользоваться Firefox c плагином NoScript и AdBlock Plus
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь Советую также прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и для предотвращения заражения в будущем следовать рекомендациям, описанным в этой книге. Чистого вам интернета! Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил |
Время: 17:39. |
Время: 17:39.
© OSzone.net 2001-