Исходящий трафик к входящему 1:3
 

Есть ноут с ХР. Накрылась видеокарта, отдал в ремонт. До ремонта трафик и-нет был мах. 1:10, после - 1:3 - 1:4. На доступе к HDD (при загрузке) стоит пароль, т.е. ремонтеры не могли изменить настройки (IMHO). Фаер ничего не показывает (настроен на запрос разрешения на любое соединение - даже обновления не пропускает). В чем может быть дело? Пользую мобильный и-нет, поэтому лишний Мб совсем не лишний

Как это ничего не показывает? Проанализируйта сетевую активность на предмет входящий\исходящий трафик и разберитесь что конкретно загружает трафик. А соотношение входящего и исходящего трафика ещё и напрямую может зависить от характера Вашей работы в сеты. Можно перевести фаервол в режим обучения и вручную отфильтровать ненужные соединения.

Severny, это вопрос или утверждение?


simsim, я анализирую только между "было" и "стало". Характер работы не изменился. А с фаерволом попробую поэкспериментировать.

Просьба.

Ты зря проигнорировал выполнение правил. По всей видимости у тебя поселился спамбот.
Трафик грамотно скроенного спамбота в фаере не увидишь.

Severny, а что это - спамбот? Обьясни популярно. Заранее спасибо.
Кстати, правила я не проигнорировал и именно этим сейчас и занимаюсь. Результаты скоро выложу

Ну если у тебя исходящий траф большой, то твой комп рассылает спам или DOSит атакуемые сервера, ну и т.п.

Ну вот, собственно

Andji,
Зараза присутствует. Логи AVZ cделаны неправильно. Прочитай внимательнее и присылай.

Severny, AVZ выдает мне только такие логи. Поотключал все, как написано в правилах

Andji,
Ты AVZ распаковал? В меню "Файл -- Выполнить скприпт" нужно запустить скприпт №3, а потом, перегрузившись, скрипт №2. В папке AVZ появится папка LOG. В ней нужные файлы отчетов будут лежать.

Severny, сорри, не понял. Я сохранял логи, что в окне были.
Вот, видимо, правильные:

http://downloads.andymanchesta.com/R...ools/SDFix.exe
Запусти программу, перейди в безопасном режиме в корень диска С:\SDFix и запусти RunThis.bat.
Следуй сообщениям программы. Это в принципе для страховки.
В логах после удаления C:\mshnch.exe ничего не видно (мне).

Severny, у меня антивирус орет благим матом: ВИРУС!!!!!! И тут же удаляет скачанный файл.
Дело не в скачке, я привык доверять своему антивиру.

Скачал 2-й раз - без антивируса, файл просто исчез. Его нет в папке назначения.

Andji, в логах чисто. Можете обновить Java Version 6 Update 3
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы и исправьте найденные проблемы
что из этого не надо?
Для большей уверенности в отсутствии зловредов, можете провериться другими антивирусами по правилам и выложить, в дополнение к стандартным логам, логи dss и ещё такой лог:
В AVZ - Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск/Сохранить протокол. Упакуйте лог в zip и прикрепите.

Он на SDFix ругается чтоли? Уверяю, это ложная тревога. Впрочем, как знаешь...

Ты учавствуешь в его разработке?

Severny, я не могу его запустить по причине отсуствия
его вообще нигде нет. скачивал без антивира и (на всякий) фаера

4 раза

Да не нужно его скачивать... и так в системе все чисто