Большой исходящий трафик, давайте розберемся...

Поделиться12006-08-08 15:04:41

Автор: SAHAR
Members
Откуда: Украина, г. Богуслав
Зарегистрирован: 2006-05-16
Приглашений: 0
Сообщений: 108
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 37 [1987-06-03]
Провел на форуме:
Не определено
Последний визит:
2009-05-17 05:50:06

Оплата за инет у меня за мегабайты, а не за время.
И за час у меня от 30 Мб до 50 Мб исходящего, хотя входящего около 9 - 12 Мб, и в это время я ничего не сливаю в инет, и ничего не качаю.
Использую:
- ADSL, технологию, сокорость загрудки страниц не более 97, закачки файлов не болие 25Ккбит/сек
- Windows XP sp2
- стандартный IE(6);
- анитивирус Avast (обновляю раз в неделю);
На снимке также запущены:
- ICQ pro 2003; (потому что ру)
- Net Speakerphone 4.3 (чат для локалки);
- Windows Messenger (сколько раз я его отключал с автозагрузки, он всеравно вылазит после перезагрузки)
- Центр безопосности Windows, даже не представляю где его вырубить;
- системный регулятор громкости.

ЕЩЁ: антивирус постоянно блокирует какую-то почту, хотя я к ней никакого отношения неимею. Мож это?, Тогда что ёё отправляет?
Вот снимок диспетчера задач:

Отредактировано SAHAR (2006-08-08 15:45:45)

0

Поделиться22006-08-08 15:55:42

Автор: 6umer
Добрый
Откуда: -= Kazan =-
Зарегистрирован: 2006-04-21
Приглашений: 0
Сообщений: 122
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 37 [1987-09-26]
Провел на форуме:
Не определено
Последний визит:
2010-03-28 19:37:48

Вот часть log разговора по icq ... для того чтоб было меньше вопросов

SAHAR (15:19:24 8/08/2006)
08/08/2006 (12:18 GMT +03:00)
вот этот фай блокируется при запуске любой проги, я его добавил в изключения, но даже после удаления он всегда появляется. антивирус говорит червь

SAHAR (15:19:24 8/08/2006)
08/08/2006 (12:18 GMT +03:00)
C:\WINDOWS\SYSTEM32\WMIMGR32.DL_

SAHAR (15:21:54 8/08/2006)
я уже пробывал, он создается после запуска любой программи

SAHAR (15:24:53 8/08/2006)
нет когда удаляю, перемещаю, и переименовую, тогда создаётся новый

6umer (15:25:02 8/08/2006)
а блокируеш когда

SAHAR (15:25:57 8/08/2006)
то проги не запускаюца (короче любые *.ехе)

6umer (15:29:35 8/08/2006)
имхо
зараженный системный фаил

SAHAR (15:30:22 8/08/2006)
незнаю насколько он зараженный, нотак говорит антивирус

6umer (15:30:57 8/08/2006)
а в автозапуске че стоит

SAHAR (15:33:54 8/08/2006)
ashDisp -антивирус
msmsgs - никак немогу отключить
Net Speakerphone чат для локалки

6umer (15:34:29 8/08/2006)
а в реестре

*******************************************************

Отредактировано 6umer (2006-08-08 15:58:38)

0

Поделиться32006-08-08 16:08:34

Автор: SAHAR
Members
Откуда: Украина, г. Богуслав
Зарегистрирован: 2006-05-16
Приглашений: 0
Сообщений: 108
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 37 [1987-06-03]
Провел на форуме:
Не определено
Последний визит:
2009-05-17 05:50:06

Мож это мой провайдер с меня мои мегабйты викачивает?

0

Поделиться42006-08-08 19:48:39

Автор: Серый
Житель Курилки
Откуда: Иваново
Зарегистрирован: 2006-04-08
Приглашений: 0
Сообщений: 2115
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 53 [1971-07-13]
Провел на форуме:
Не определено
Последний визит:
2014-06-16 13:03:52

- Центр безопосности Windows, даже не представляю где его вырубить;

Я думаю если ты редко так обновляешь антивирь(у меня он предупреждал,правда писал,что обновления устарели)
Второе выключен брандмаузер
Ну или можешь поставить галочку внизу,что сам за всем следишь
В инете вроде часто,что мешает обновлять аваст каждый день или через день?

Отредактировано srg33 (2006-08-09 08:27:29)

0

Поделиться52006-08-09 12:35:06

Автор: SAHAR
Members
Откуда: Украина, г. Богуслав
Зарегистрирован: 2006-05-16
Приглашений: 0
Сообщений: 108
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 37 [1987-06-03]
Провел на форуме:
Не определено
Последний визит:
2009-05-17 05:50:06

нешел ниверное саное самую главную причину,
все таки теперь за 1 час общего трафака 12 метров, при том что я интенсивно просмитриваю странички с картинками.

ЭТО файл который запускается из папки ТЕМР, его процес выделен на моём снимке, но непойму почему его антивирус невидит

0

Поделиться62006-08-09 12:43:39

Автор: Серый
Житель Курилки
Откуда: Иваново
Зарегистрирован: 2006-04-08
Приглашений: 0
Сообщений: 2115
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 53 [1971-07-13]
Провел на форуме:
Не определено
Последний визит:
2014-06-16 13:03:52

нешел ниверное саное самую главную причину,
все таки теперь за 1 час общего трафака 12 метров, при том что я интенсивно просмитриваю странички с картинками.

ЭТО файл который запускается из папки ТЕМР, его процес выделен на моём снимке, но непойму почему его антивирус невидит

Поглядел у себя,вроде такого нет.Так что ентой хрени надо и как она туды залезла?

Отредактировано srg33 (2006-08-09 17:12:05)

0

Поделиться72006-09-03 20:45:36

Автор: ZEWS
Iron Admin
Откуда: Volgograd
Зарегистрирован: 2005-12-16
Приглашений: 0
Сообщений: 2913
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
11 минут
Последний визит:
2020-04-04 17:20:26

Что касается Windows Messenger, то его можно удалить в "Установке и удалении программ" и он тебя доставать не будит.
А вапще срочно меняй антивирус...

0

Поделиться82006-09-05 14:45:55

Автор: Piligrim
Members
Зарегистрирован: 2006-09-02
Приглашений: 0
Сообщений: 7
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
Не определено
Последний визит:
2007-08-05 16:02:07

У меня была такая же ботва с трафиком. Антивирь тоже аваст. Исходящий превышал раз в 5-10. Поставил файервол (firewall) и все прошло как и не бывало! Судя по всему это какой-то троян, так что на запросе о блокировке будь осторожен и незнакомцев блокируй. На рабочем ноутбуке поставил антивир McAfee, а там fw встроенный, и проблем с трафиком не стало. УДАЧИ!

0

Поделиться92006-09-05 18:10:28

Автор: Серый
Житель Курилки
Откуда: Иваново
Зарегистрирован: 2006-04-08
Приглашений: 0
Сообщений: 2115
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 53 [1971-07-13]
Провел на форуме:
Не определено
Последний визит:
2014-06-16 13:03:52

Меня интересует файл winlogon.exe?Как видно на скрине он запущен системой и мной но откуда он я не знаю и удалить не могу,пишет критический процес.В рег органайзере в автозагрузке нашёл его в свойствах написано язык английский производитель Снегурочка Инкорпорейтед,что это троян или что то другое?

0

Поделиться102006-09-05 22:21:56

Автор: ZEWS
Iron Admin
Откуда: Volgograd
Зарегистрирован: 2005-12-16
Приглашений: 0
Сообщений: 2913
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
11 минут
Последний визит:
2020-04-04 17:20:26

Вапщето winlogon.exe - это файл, каторый запускает ось (если ничё не путаю).
Находится он в C:\WINDOWS\system32

Отредактировано ZEWS (2006-09-05 22:23:46)

0

Поделиться112006-09-05 23:23:44

Автор: Серый
Житель Курилки
Откуда: Иваново
Зарегистрирован: 2006-04-08
Приглашений: 0
Сообщений: 2115
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 53 [1971-07-13]
Провел на форуме:
Не определено
Последний визит:
2014-06-16 13:03:52

Я это понял но почему их два запущено, выше на скрине у SAHAR он один и запущен системой,да в регорганайзере он отображается как Daemon

0

Поделиться122006-09-05 23:40:34

Автор: SAHAR
Members
Откуда: Украина, г. Богуслав
Зарегистрирован: 2006-05-16
Приглашений: 0
Сообщений: 108
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 37 [1987-06-03]
Провел на форуме:
Не определено
Последний визит:
2009-05-17 05:50:06

У меня была такая же ботва с трафиком. Антивирь тоже аваст. Исходящий превышал раз в 5-10. Поставил файервол (firewall) и все прошло как и не бывало! Судя по всему это какой-то троян, так что на запросе о блокировке будь осторожен и незнакомцев блокируй. На рабочем ноутбуке поставил антивир McAfee, а там fw встроенный, и проблем с трафиком не стало. УДАЧИ!

Поставил "Outpost Firewall", и все проблемы прекратились, теперь у меня за день около 7 Мб.

Еще сменил антивирус. По рекомендации ZEWS'a, поставил Касперского 6, пока нежалуюсь.

0

Поделиться132006-09-06 00:37:38

Автор: Bob
Honorary Administrator
Откуда: Москва
Зарегистрирован: 2005-11-02
Приглашений: 0
Сообщений: 1260
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 34 [1990-06-01]
Провел на форуме:
Не определено
Последний визит:
2014-04-15 10:05:05

ЭТО файл который запускается из папки ТЕМР, его процес выделен на моём снимке, но непойму почему его антивирус невидит

Тем-то и отличается качественный продукт (Касперский) от неплохого, но не такого мощного - надёжностью.

А вообще проблема могла быть исключительно в вирусе, просто так (или из-за проги какой-то) 50 метров исходящего за час уходить никак не может.

0

Поделиться142006-09-07 18:51:12

Автор: Серый
Житель Курилки
Откуда: Иваново
Зарегистрирован: 2006-04-08
Приглашений: 0
Сообщений: 2115
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 53 [1971-07-13]
Провел на форуме:
Не определено
Последний визит:
2014-06-16 13:03:52

Снёс аваст,поставил каспера он то этот лишний winlogon и выцепил.

0

Поделиться152006-11-09 14:55:41

Автор: elena
Members
Откуда: калининград \кенигсберг&#
Зарегистрирован: 2005-11-03
Приглашений: 0
Сообщений: 98
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 46 [1978-03-06]
Провел на форуме:
Не определено
Последний визит:
2009-09-16 21:02:53

обнаружила ,что у меня тоже огромные цифры трафика ! и вот такой вопросик- у меня стоит Касперский , и мне сказали ,что файрвол там есть свой и дополнитеьный ставить не надо ,что они будут конфликтовать между собой ! Это правда ? а тоя в растерянности :huh:

0

Поделиться162006-11-09 15:05:49

Автор: Серый
Житель Курилки
Откуда: Иваново
Зарегистрирован: 2006-04-08
Приглашений: 0
Сообщений: 2115
Уважение: [+0/-0]
Позитив: [+0/-0]
Возраст: 53 [1971-07-13]
Провел на форуме:
Не определено
Последний визит:
2014-06-16 13:03:52

Если у тебя стоит Каспер шестой то помоему в нём нет файрвола а вот если стоит Kasperskiy Internet Security 6.0 то файрвол там вроде как есть.
Но по мнению многих лучше ставить Каспер 6 и Agnitum Outpost

0