( Вход | Регистрация | Поиск )

Помогите отловить процесс, постоянно ломится в сеть
Стандартный · [ Линейный ]
Дата обновления: 22.06.2007 - 11:55, перейти к новому сообщению
#1
·agp
Группа: Пользователи
Сообщений: 111
Проблема: какой-то процесс постоянно ломится в сеть... Исходящий трафик стабильно держится около 1 МБит/сек., входящего нет. Подскажите, пожалуйста, чем можно вычислить процесс (определил с точностьюдо компьютера) и чем этот процесс убить... Dr Web ничего не нашел, Outpost Firewall тоже не помогает...

Небольшое уточнение... Outpost Firewall теперь не пускает тот процесс в сеть (заблокирован по IP), но сам вирус (или что там может быть) по-прежнему есть...

◄ Назад

Всего страниц: 2 

 1 2
 
Ответов(10 - 16)
19.06.2007 - 10:19 |#11
·agp
Группа: Пользователи
Сообщений: 111
Название трояна не запомнил... Если еще вылезет, запишу... (где-то раз в 2-3 часа вылезает...)

В автозагрузке висит вот что:
RTHDCPL
SkyTel
ALCMTR
NvCpl
nwiz
NvMcTray
spiderml
spidernt
Order Reminder (2 раза)
MAgent
hppschedindexer
hppautoindexer
winload
ctfmon
Microsoft Office
HP LaserJet Director

Еще добавлю... Блокировка интернет-соединения при помощи оутпоста не прекратила передачу данных, и оутпост удалил при запуске 2 программы-spyware. Названия тоже не запомнил...
19.06.2007 - 10:47 |#12
·Nebel
Группа: Наши Люди
Сообщений: 924
QUOTE(agp @ 19.06.2007 - 11:19)
Order Reminder (2 раза)
winload


Вот эти две вызывают бОльшие подозрения... Особенно первое. А второе может быть и загрузчиком винды (но у меня такого файла нет и в помине). Найди эти файлики и удали (перемести куда-нить в другое место) или попробуй галочки напротив них снять и перезагрузись.

И если можешь, пришли список работающих процессов из "Диспетчера задач"
19.06.2007 - 10:55 |#13
·agp
Группа: Пользователи
Сообщений: 111
Спасибо, сейчас попробую smile.gif
20.06.2007 - 9:31 |#14
·-=freedom=-
Группа: Пользователи
Сообщений: 99
QUOTE(agp @ 19.06.2007 - 10:19)
В автозагрузке висит вот что:


Проверь nvcpl,если *.exe --->прочти здесь

http://www.processlib...iles=nvcpl.exe

а если *.dll - то нормально = library file for NVIDIA display adapter.

==============

по Order Reminder вроде всё ОК(но почему 2 раза)---> прочти здесь
http://www.processlib...=OrderReminder

==============

по winload (думаю Nebel прав)---> прочти здесь

http://www.tasklist.o..._exe_9671.html

и

http://www.bleepingco...exe-10921.html
==============



20.06.2007 - 14:38 |#15
·Legat
Группа: Пользователи
Сообщений: 410
список процессов с описанием - AVZ ,увидишь какие лишние. + проверься SpyBot - Search & Destroy
20.06.2007 - 15:39 |#16
Teso

Попробуй старый и надёжный Process Explorer может ситуацию прояснит =)
22.06.2007 - 11:55 |#17
·agp
Группа: Пользователи
Сообщений: 111
Спасибо всем за попытки помочь smile.gif

В итоге решили проблему через format c:
Так что... Эксперименты окончены...

Еще раз спасибо всем пытавшимся помочь...
 
◄ Назад

Всего страниц: 2 

 1 2
 


SoftoRooM © 2004-2024