Вирус, что-ли?

[DS]

Люди, помогите с компом разобраться: выхожу дома через условный код, ну, почту проверяю, ну на пару сайтов зайду.
А в результате - вот сейчас, например:
длительность подключения - 1 час
Принято - 1 364 198
Отправлено - 9 111 719 !!!!!!!!!!!!!!!!!!!!!
Закрываю Outlook и Оперу - один чёрт что-то валит наружу.
Я уже сносил систему, форматировал винт - а оно опять.

[Engineer]

надо поставить какоу-нить программку сканер портов, типа TCPView и посмотреть какое приложение куда ломится.
ну и антивирус конечно нужен, без него сейчас никуда.

[Трофимыч]

полезно проверить "автозагрузку" (реестр) и список запущенных процессов.
И конечно самый простой способ- антивирус с последними обновлениями!

[DS]

Ставил я OutPost, вроде, помогало. Но у меня терпения не хватает его настроить. Даже не столько терпения, сколько знаний. А потом снёс систему и больше не ставил - забываю дистрибутив принести.
Лазил и в реестр и в список. Поубивал то, что не понравилось. Изменений не видно.
Ещё выскакивают окна Security Chek и предлагается ввести цифрами коряво нарисованный код. Закрываешь - какое-то приложение сообщает об ошибке и предлагает отправить отчёт. Если ввести код - говорит, что код неправильный.
Но траффик исходящий валил и без этих окон.
Склоняюсь выкинуть ноут. Тем более, он мне не нравится.

[DS]

посмотреть какое приложение куда ломится.

А ещё, сказал бы кто-нибудь, кто куда должен, а куда не должен ломиться.
Куда-то задевался этот Outpost чёртов, который к ноуту прилагался.

[VovanZa]

2 DS
Много неправильного тебе посоветовали.
1) wuauclt (stop this service and update you XP manual.)
2) delete all spyware (use Ad-Aware)
Хотя... Если не хватило терпения настроить простейший fw, а в реестре ты "поубивал" (убийца, блин) все, что не понравилось, имеет смысл выкинуть notebook и пойти в менеджеры.
Только скажи, куда notebook кинешь... Есть ведь другие люди...

[DS]

Ну, поубивал я не в реестре, а в списке запущенных процессов.

Хотя... Если не хватило терпения настроить простейший fw, а в реестре ты "поубивал" (убийца, блин) все, что не понравилось, имеет смысл выкинуть notebook и пойти в менеджеры.

Менеджер - это нехороший человек? И как мне может хватить терпения настроить простейший FireWall, если он пишет, скотина, каждую секунду, что процесс с неизвестным мне названием пытается установить соединение с неизвестным мне цифровым адресом? И предлагается выбрать одно из неизвестных мне действий?
Ноутбук фиговый - Ровер, у меня ещё один есть, нормальный. Так что выкину в речку.

[Трофимыч]

Я уже сносил систему, форматировал винт - а оно опять

Фантастика...! Жалко, что чудес не бывает. (Кроме как в РПЦ )
Трафик исходящий может быть вызван автоматическим обновлением или
вирусом в той части /информации/ ноутбука, которая не стирается или из почты попадает...

[DS]

Фантастика...!

Однозначно! Я грешил на какую-то фигню, которая периодически выскакивала и предлагала пойти по какому-то адресу и скачать какой-то антивирус.
Поставил всё заново - а она тут, как тут, скотина. Потом кто-то посоветовал (м.б. даже здесь) отключить службу чего-то. Отключил - больше не появлялась.
Да дома некогда в нём копаться. На работе есть исправные и линия выделенная.
Главое, что он гонит наружу-то? 8 МБ за час - не офигеть?

[Engineer]

а 2 гига за 4 часа?
была как то проблема с червячком у знакомого....
это скорее всего вирус, который делает рассылку спама с вашего компа.

[DS]

это скорее всего вирус, который делает рассылку спама с вашего компа.

Это я смекнул, приблизительно. А зачем он это делает? Чтобы с моего IP уходило?

[DaveGibson]

У одного знакомого была такая болезнь совсем недавно, причем 6й каспер никак не хотел эту бяку ловить, помогла установка KIS7 и обновление баз.

[DS]

Вчера, наконец, не забыл Outpost и поставил. Интуитивно позапрещал, траффик, вроде бы, в норму пришёл, но в Outpost-е какие-то цифры дикие - сотни активных портов, сотни тысяч запрещённых исходящих.
В списке активных - svchost, svcchosst (вот он гад, наверное), и mmdmm (тоже похож на врага). Я их заблокировал, но выкуривать антивирусами надо. Правильно я понимаю?
Кстати, похоже, что эти svcchosst - каждый раз новые.

[Engineer]

DS
svcchosst - это он

[VovanZa]

2 DS
Упехов тебе и сибирского здоровья!

[DS]

Упехов тебе и сибирского здоровья!

Спасибо. У тебя неприятности?

[admin]

Вчера, наконец, не забыл Outpost и поставил. Интуитивно позапрещал, траффик, вроде бы, в норму пришёл, но в Outpost-е какие-то цифры дикие - сотни активных портов, сотни тысяч запрещённых исходящих.
В списке активных - svchost, svcchosst (вот он гад, наверное), и mmdmm (тоже похож на врага). Я их заблокировал, но выкуривать антивирусами надо. Правильно я понимаю?
Кстати, похоже, что эти svcchosst - каждый раз новые.

Если переустановка винды полная с форматированием диска, то должно было помочь. Иначе надо искать вира в тех данных или местах которые переустановка не задевала (почта, другие логические диски). Надо ставить антивир и все сканировать, должен найти их.

А лучше сделать формат всех дисков и поставить систему начисто, и потом первым делом перед выходом в сеть поставить антивир. Это, так сказать минимальная необходимая предосторожность.... иначе можно вечно гоняться за ним.

[DS]

А лучше сделать формат всех дисков и поставить систему начисто, и потом первым делом перед выходом в сеть поставить антивир. Это, так сказать минимальная необходимая предосторожность.... иначе можно вечно гоняться за ним.

Так я почти так и сделал. Потом антивирус убрал, не помню почему (NOD32). Он, кстати, не нашёл никого.

[Engineer]

У меня всегда стоит NOD32, обновляется с инета - прблем не было с вирусами никогда.

[DS]

Вобщем, понятно. Грохну-ка я его ещё раз, поосновательней.