- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Видимо подхватил какой то вирус,который постоянно потребляет исходящий траф(я сейчас на спутниковом и на jprs сжирает рублей 300 в час,окошечки индикаторов соединения горят практически постоянно,даже когда не работаю). Антивирус авира и комодо не находят ничего. Процессор не грузится,хотя комп слабый. Может кто подскажет,как заблокировать деятельность вирусняка,чтобы траф не жрал?
Может взять KIS и посмотреть, что там за трафик? Заодно и полечиться.
И потом, можно взять любой firewall и тоже посмотреть/заблокировать этот трафик, а потом уже разбираться.
Попробуйте вот это http://www.freedrweb.com/ конечно, если вирус.
C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys - есть такое?
Да, можно еще AVZ поставить и мониторить
В комодо также можно посмотреть активные сессии (фаервол - активные сетевые подключения) и соответственно можно заблокировать вредностное по. Когда паразит будет выявлем можно попытаться пролечить http://www.freedrweb.com/download+cureit/ либо руками удалить + немешало бы поглядеть на сервисы windows не появилось ли чего лишнего!
C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys - есть такое?
Да,есть такой файл в драйверах,что это значит?
cscope добавил 20.09.2009 в 17:55
В комодо также можно посмотреть активные сессии (фаервол - активные сетевые подключения) и соответственно можно заблокировать вредностное по. Когда паразит будет выявлем можно попытаться пролечить http://www.freedrweb.com/download+cureit/ либо руками удалить + немешало бы поглядеть на сервисы windows не появилось ли чего лишнего!
Спасибо! Я посмотрел,траф жрет какой то cmdagent.exe . Что с ним делать,отключить?
cmdagent это и есть комодо вот темка http://virusinfo.info/archive/index.php/t-10041.html
Замечу еще вот что, у меня также стоит авира и комодо IS однажды комодо удалял C.S 1.6 сам исполняемый файл я его снес и поставил последнюю версию комодо, от 27 августа и все вернулось на круги своя)
Да,есть такой файл в драйверах,что это значит?
Это троян, удаляется KISом, возможно он жрет трафик...точно сказать не смогу
вот
dadadron, было такое подозрение,но проблема в том,что отключаю комодо(клик правой кнопкой - выйти),траф продолжает уходить,только я уже не могу посмотреть куда. Что делать? Траф жрет со скоростью 1мб в 2-3 минуты.
Предлагаю снести комодо и поставить последнюю версию, при этом попросить у кого хрюха и заменить файл Ip6Fw.sys Судя по тому, что я прочитал эта зараза шлет спам(
или попробуйте выполнить скрипт
begin
QuarantineFile('C:\WINDOWS\system32\pdbcopy.exe','');
QuarantineFile('Mmm44.sys','');
BC_DeleteFile('c:\docume~1\aska\locals~1\temp\winlogon.exe');
BC_DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys');
BC_DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Я пользуюсь KIS-ом и полностью довольна. Зах все время ни одного вируса и червя не подхватила. :)