GPRS-исходящий трафик... | |||
|---|---|---|---|
| Sеrgg 31/10/2004 21:03 |
После ремонта по гарантии ноутбука исходящий объем вырос в 10 раз .Даже при простое в дежурном режиме за несколько минут набегает 50-100 кбит.
Как вылечить??? |
||
| KVI 31/10/2004 21:53 |
Смотри какая-то зараза наверное завелась, вот и лезет сама.
Поставь сетевой экран и сразу будет видно кто самовольно соединяется. Была такая фигня - поставил Panda антивирус (там заодно и экран есть) И нашелся гад Был благополучно тем же антивирусом и уничтожен. |
||
| Sеrgg 31/10/2004 23:38 |
Как его ставить?или это в комплекте с антивирусом? |
||
| Andron 31/10/2004 23:41 |
Или Agnitum Outpost Firewall. И смотри, что без ведома трафик жрёт. Это может и не зараза, а просто программы обновляются (соединяются со своими на проверку лицензии , например). Возможно и сама винда. Вот поставь firewall и всё станет ясно.
Добавлено 31-10-2004 23:44 Чуть опоздал, и ответ немного не в попад. С пандой идет вместе. Только Панда платинум. На Титаниум версии нет . Aгнитум отдельно. Найди в инете - вес небольшой. |
||
| Sеrgg 01/11/2004 02:15 |
два часа искал толку мало-установил не работает кряк наверно нужен... |
||
| Andron 01/11/2004 02:18 |
Конечно нужен. Там всего навсего серийный номер нужен. В инете полно. Не найдёш пиши в мыло. |
||
| Светослав 01/11/2004 02:26 |
Ищи Firewall. Примерно: Zone Alarm; Tiny; Sygate; Outpost; BlackIce; Norton; McAfee
Провери на вируси. Установи AdAware + Spybot S&D |
||
| Sergg 01/11/2004 02:41 |
Опаньки , двойник появился .
Sergg, ПРИВЕТСТВУЮ !!!  |
||
| Sеrgg 01/11/2004 03:30 |
Однофамилец  |
||
| Andron 01/11/2004 12:12 |
Серийные номера выслал. Вставляй, который зарегиться. Последние все должны идти. Когда программа будет требовать обновления, отмени. А то новые серийники прийдётся искать. Кстати на 98 винде у меня какая то версия плохо катила. Писала не может открыть журнал.На ХР все катят. |
||
| Sеrgg 03/11/2004 00:41 |
Разобрался
Установил Ad-Aware SE Personal,Аутпост и Drweb до кучи Всем спасибо |
||
| Anonymous 08/11/2004 16:01 |
Ребята помогите!! Где взять серийные номера на outpost 2/1 или более новую рабочую русскую версию с серийниками...
В обмен тоже смогу че нить предложить скинньте ссылочку или мне на мыло..Зараннее благодарен... |
||
| Vmax 27/11/2004 21:32 |
Сетевой экран--что это,расталкуйте
Если есть возможность прогу подкинте Agnitum Outpost Firewall очень меня заинтересовало. Приблизительно таже история:то ли трояна гдето хапанул, то ли что но с некоторых пор наблюдаю что иконка сетевого подключения всё время активно светится (два экранчика ) даже когда я не пользуюсь инетом. такое впечатление что по сети идет постоянный процесс приема-передачи.Типа тянут с меня чё. Как бы и не жалко,но хотся знать кто и чё. И ещё прикол: Local Area Connection --> properties-->Advanced там я прежде галочку ставил на FireWall, так теперь этой опции в памине нет и вместо этого пишет Windows cannot displey the properties of this connection The Windows Managment Instrumintation ( WMI ) information might be corrupt Переставлять винду? Или всё-таки вычислить "пассажира"и ........ему Подмогите плиииииз! Vmax, в миру Владимир |
||
| Santei 27/11/2004 22:28 |
Vmax, Сетевой экран это такая полезная штука которая блокирует атаки хакеров и вообще разные бяки как входящие так и исходящие.Т.е она следит за действиями всех прог которые пытаются вылезти в сеть без твоего ведома,а это может быть какой нибудь троян с ценной инфой о твоей тачке,которого не смог отловить твой антивирь.А Agnitum по мему личному мнению в этом плане одна из самых классных прог.Полазь по сети в его поисках если не найдёшь напиши мне на мыло,вышлю.  |
||
| MICHAIL 28/11/2004 02:00 |
Есть маленькая прога, называется PrcView, реально запущенные процессы показывает и убивает по желанию.Летом червя так отловил - тоже коннект поехал непрерывно.Было пристукнуто насмерть. |
||
| Vmax 28/11/2004 16:07 |
MICHAIL, намыль если не лень.Уж больно хотся покончить с этим
Добавлено 28/11/2004 15:16 MICHAIL, намыль если не лень.Уж больно хотся покончить с этим Вот ,правда, мне тут подкинули Agnitum Outpost Firewall .Ща все средства брошу на борьбу..... |
||
| MICHAIL 28/11/2004 16:32 |
Да вот оно,плиз. |
||
| Santei 29/11/2004 01:09 |
Vmax, Ну как тебе Agnitum? подошёл? |
||
| Vmax 29/11/2004 23:17 |
Я в ближайшее время переинсталирую винду,пока хлопоты с переездом на новую площадь ,пока устроюсь ,туда-сюда |
||
| Vmax 04/12/2004 15:52 |
Залез в Task Manager и отключил wservice.exe .Чё за прога не знаю но отключение не повлияло на работу компа в целом,а вот трафик пришёл в норму.
Интерестно ,что поиск местонахождения этого файла на харде результатов не дал,типа его нет в помине ,а Task Manager сообщает ,что процесс активный.Отключение процесса этого файла прекращает "подозрительный" трафик.,не влияя на работу в инете Кто может подсказать,что это за прога-файл такой и каким образом можно вычислить его "берлогу" да замочить его там же Спасибо |
||
| MICHAIL 04/12/2004 17:06 |
Похоже,что ничего хорошего в этом wservice нет . Только не он сам жрет трафик-то.
Так,к понедельнику я все проги,которыми пользовался - и в погоне за тетками в том числе - соберу в кучу и вывалю. Вышеприведенная PrcView также позволяет процесс шваркнуть . |
||
| Vmax 04/12/2004 17:36 |
MICHAIL, Но факт остаётся фактом:
при включении компа в Task Manager виден этот процесс.При этом экранчики светятся-моргают. Как только отключаю -- гаснут и трафик останавливается wservice.exe не найти нигде во всём компе.Это тоже меня настораживает. HiJackThis нашёл её прописанной в папке System32, но файл там я не нашёл Вот попробую ещё твою прогу Добавлено 04/12/2004 16:47 Попробывал . В принципе тоже самое , что и HiJackThis Что скажешь по этому поводу? Добавлено 04/12/2004 16:51 При отключённом инете wservice.exe имеет размер 16хх байт, при включённом инете размер увеличивается до 45хх байт Добавлено 04/12/2004 16:58 Ну пристукнул я wservice.exe ,а оно прикаждом включении компа снова появляется,процесс остановлю,так и работаю до следующего запуска винды |
||
| MICHAIL 04/12/2004 18:11 |
Ну а в реестре ведь должен быть ключик ? Поискать ежели на это слово ?
Винда какая? Если не 98 - то аналог msconfig 98-й,там в автозагрузке и в win.ini . Добавлено 04.12.2004 18:15 О! А если загрузиться в Command Promt - и пальцем разрешать запуск всего поочередно? |
||
| Vmax 04/12/2004 23:26 |
MICHAIL, Хорошая идея!
Но к этому моменту винда грохнулась окончательно.Я вытер какой то файл,инет пропал напрочь,а обратно из карзины этот файл восстанавливаться не хочет.Вообщем,какие то ИРРАЦИОНАЛЬНОСТИ происходят (происходили) с компом.Принял решение форматнуть всё на фиг.Вот только что делать с базой данных - около 5 Ггб схем и прочей инфы.В основном pdf djvu и rar файлы.Вдруг эта хрень поселится где нибудь в схеме какого-нить Панася или Грюндя Так я и буду тоскать его с компа на комп,как "чужого" из серии в серию
Сейчас работаю на другом компе,кстати этого злючего wservice.exe нет ( пока ) хе-хе.Точно какой то троян |
||
| MICHAIL 05/12/2004 02:53 |
Vmax, тут подкинули идею,что беда может происходить примерно по такому сценарию - при запуске распаковывается безобидный файлик,прямо в ОЗУ , и оттуда рулит . Поэтому и в WinSys ничего физически нет . |
||
| Vmax 05/12/2004 07:27 |
MICHAIL, Да ,похоже на истину,именно так и происходит.Вопрос в том ,зачем оно использует мой трафик?Может этот червь организовал на моём харде этакий "сетевой хард" для хранения своих данных? и качает туда-сюда,используя часть объёма моего диска? Вряд ли кого то кроме узкого круга радиоломателей может заинтересовать содержимое моего компа
Добавлено 05/12/2004 06:33 И ещё могу ли я без опаски перенести свою базу данных на другой комп? Файлы pdf ?djvu?rar? не пропишется ли эта хрень там? |
||
| MICHAIL 05/12/2004 13:28 |
Ну я не знаю насчет любопытства червя, летом я поймал хреновину,тоже коннектилась постоянно,так она ломилась в Инет по пригрохнутой уже ссылке,как я выяснил.Поэтому и трафик ела непрерывно.Но называлась она по-другому.
Что касается архивов - ну дык надо про эту дрянь почитать чего-нить.Гугль ссылы дает,там были разговоры про что-то подобное. |
||
| MICHAIL 05/12/2004 21:38 |
С пару часов назад после - или при - посещении некоего софтверного сайта прицепилась во какая вещь!
Trickler = "c:\windows\temp\trickler_bic_gatordm_4010.exe" и после снесения всего в папке он упорно грузился. Вычистился из реестра - всё прекратилось, а его присутствие отьело около метра Инета - и это при чрезвычайно тормознутом операторе.Аська вылетала постоянно, а этот гад коннектил куда-то. |
||
| Vmax 05/12/2004 22:45 |
Пардон,может глупый вопрос:
винда 98 англ. Как добраться до реестров и как поковырять system.ini и system.1st Notepad не открывает,силёнок ,говорит ,нет |
||
| MICHAIL 05/12/2004 23:37 |
Пуск - Выполнить - regedit
system.ini у меня Блокнот открывает,даже не поперхнувшись , system.1st - такого в системе вообще не найдено. |
||
| Vmax 06/12/2004 00:21 |
MICHAIL, Для ХР это да справедливо
Но я уже играюсь с клиновским компом, виноват ,не предупредил у него 98 |
||
| MICHAIL 06/12/2004 00:45 |
А у меня не хрюн вовсе. Нахрюна он мне ? Тока место жрет. У меня на 4-х компах 98-я, с ней и живу.И на работе 98-я.
Так что вот |
||
