Вирус или нормальная работа XP?
Вложений: 2
При подключении к сети, появляется в Сетевых Подключениях Шлюз Интернета. Если посмотреть его свойства, то можно увидеть как бешено несется траффик. Что это такое? Троян или обычная работа XP sp2?.. Где можно в реестре найти это хитрое подключение и убить?
ПС. Поиск ничего путного не показал. Если тема повторяется, то прошу прощения! ППС. В прикрепленный файлах как это "чудо" выглядит... |
DRadmin
Так как у вас организовано подключение к интернету? Настроечки дайте в студию и можно еще результаты ipconfig /all |
Вложений: 1
DRadmin
Это всего лишь включенная на шлюзе/роутере возможность дать пользователю инструмент управления соединением этого самого шлюза/роутера с интернетом. А винда показывает, что честно эту возможность нашла. |
Angry Demon
Галочки никакие не стоят. Там вообще нет даже таких полей. Особенность Home Ed?.. Blast Подключение к интернету происходит через железный маршрутизатор. Я прописываю вручную настройки IP. В ipconfig /all нет ничего лишнего... . Характерная особенность. Если включить Брандмауэр, то это хитрое соединение не появляется. Как только отключаю Брандмауэр и лезу в инет, сразу же появляется эта иконка Интернет Шлюз. Без Брандмауэра этот шлюз без проблем включается и начинает что-то куда-то передавать. А если включить Брандмауэр, то Интернет Шлюз невозможно включить. Все время отключен. Если мы посмотрим по портам, то с включением Шлюза система начинает открывать подряд все свои порты, пытаясь по ним куда-то залезть. К сожалению, порт монитор не показал куда именно хочет залезть... |
поставьте Agnitum outpost firewall и отследите что и куда лезит
|
DRadmin
Так включите брандмауэр и пусть себе работает, чем это вас не устраивает?.. |
и обязательно проверьте свой компьютер на вирусы и spyware
|
Blast
Если это троян, разве включение брандмауэра исправляет ситуацию? Все еще упирается в одну программу, которая, как говорят суппортеры, тормозит именно из-за этого вируса/трояна... Еще одна добавка. Если я убиваю процесс svchost.exe с портом 135, система дает мне всего минуту на закрытие всех работающих приложений. Прям как вирус какой-то. Но какой... Антивирь Нортон Корп. со свежими базами ничего не находит... Spyware попробую, спасибо, ShellL. И наконец, это не мой комп. Моя задача поставить проги и заставить их работать. Но вот из-за чего-то не все проги, завязанные на инете, корректно работают. |
DRadmin
Ну так очевидно же, что нужно провериться, а то получается типа "у меня вирус сидит и трафик жрет, а что это счетчик трафика наматывает?" Нортон не панацея, проверьте другим антивирусом и антитрояном и антишпионом |
DRadmin
Цитата:
Внимательнее надо читать: Цитата:
Цитата:
|
Angry Demon
Скрины не мои, забыла упомянуть. Сорри... Ситуация просто схожая по значкам... Blast Проверяю. Ad-Aware не находит ничего. Антивирус другой попробую. Спасибо. Просто думалось, что может кто уже встречался и знает где конкретно копать... И еще. Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями. |
попробуйте ProcessExplorerNT от sysinternals - проанализируйте процессы которые запущены, пути их запуска, фирму производитель
ссылка: http://download.sysinternals.com/Fil...ExplorerNt.zip |
DRadmin
Цитата:
Цитата:
|
ShellL
Спасибо. Сейчас попробую... Angry Demon Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта. Отключение, увы, не помогает. Цитата:
|
DRadmin
Цитата:
Цитата:
А что за программа, что делает и чем именно "не так" работает? Цитата:
|
Цитата:
Цитата:
Цитата:
|
DRadmin
Цитата:
Цитата:
Кстати, наши бухгалтерши отказались от всех Интернет-базировавшихся клиент-банков и перешли на прямое модемное соединение. Говорят, что однозначно быстрее работает, даже по нашим ужасным телефонным линиям. |
Мда... Ничего не показывают различного рода сканеры портов. Все выглядит прилично. Все разработчики программ официальные. Все процессы под разработчиками бегают... Одно интересно: если делать на существующем подключении по локальной сети шлюз, то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый. Откуда взялось неизвестное подключение к сети?.. Как его найти?
Касперский ничего не нашел, нортон тоже. Адаваре только кукисы показал. Может, и вправду это не троян, а нормальное ХРое поведение. Но отчего же тогда тормозит программа... Цитата:
. Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много. К тому же комп не мой, меня попросили посмотреть, наладить. А тут такие непонятные грабли... :( |
DRadmin
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Я, ради интереса, стала делать интернет-шлюз на существующем соединении, назовем его "локалка". На определенном этапе система спросила, что будем использовать как шлюз и два варианта: 1) (рекомендуется) существующий шлюз Неизвестного подключения (так и написала НЕИЗВЕСТНОГО) или 2) создание нового. На этом этапе я отменила все и призадумалась насчет таинственного Неизвестного подключения... Откуда оно берется? Как его выудить из системы?.. Цитата:
Цитата:
Цитата:
Цитата:
А вообще знакомый товарищ сообщил, что у целой корпорации появился подобный моему инет-шлюз. Админы пока не побороли... Значит, это какая-то зараза, а разработчики антивирей молчат! :( |
DRadmin
Цитата:
|
Если это не зараза, то почему же комп в обычном режиме ни в какую не заходит на drweb.ru?.. Точно никаких ограничений нет. А в безопасном режиме таки заходит...
|
DRadmin
Ну, я не знаю, открывается ли WWW.DRWEB.COM, не видел файл LMHOSTS, не знаю, проходят ли вообще пинги до drweb.ru. ;) |
Angry Demon
Нет, не открывается и .com. Я уже подумала, что проблема в самой ХРе, потому как только с одним банк-клиентом такая проблема. Причем основная проблема попасть в банк-клиент. А уже находясь в нем, особых ожиданий не требуется, странички загружаются вполне приемлемое время. Остальные же банк-клиенты (правда, без использования Крипто-Про) даже загружаются нормально. Инет сам по себе летает. . Интересно, конечно же, узнать почему система себя так ведет, но уже нет времени ею заниматься :/ Спасибо большое за подсказки и полезные программки-портонаблюдатели! Тема можно закрывать. У меня вряд ли есть такое право. |
возможно проблемы не у Вас а с другой стороны соединения - раз проблема только с одним банком-клиентом
|
Цитата:
Добавочка. Другие банк-клиенты основаны на иных технологиях. Поэтому сравнивать их не совсем корректно. |
Время: 13:04. |
Время: 13:04.
© OSzone.net 2001-