- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот сдесь regedit и воспользовавшись taskmgr можно прекрасно все отследить. А как раз для вот таких вот мелкософтов и существуют Spyware утилиты, одну из них я уже привел.
Но вообщем суть топика то не в том, нужно человеку помочь разобраться. Думаю оптимальный способ, но по времени может и дольше, но зато проверенный и на результат. А помощи от саппорта ждать, да и потом не факт что встанет новая версия, да и ключик активации временный. Я бы такое не посоветовал делать.
Вот сдесь regedit и воспользовавшись taskmgr можно прекрасно все отследить. А как раз для вот таких вот мелкософтов и существуют Spyware утилиты, одну из них я уже привел.
1. Мало кто знает про все 25 ключей реестра.
2. taskmgr некоторые проги не дает завершить
3. Вирусни так много появляется, что все эти Spyware и антивирусы просто не успевают обновлять свои базы. За последних 3 месяца я натыкался где то на 6 вирусов, пришедших по почте, так вот касперский их не определил.
4. Так же некоторые вирусы блокируют работу известных антивирусов и Spyware.
Но вообщем суть топика то не в том, нужно человеку помочь разобраться.
Здесь я с Вами полностью согласен.
Прочитала все здесь написанное.
Отвечаю по порядку:
1. Касперский стоит с сентября. Лицензионный
2. Он не загружается ни в какую. Ошибок нет никаких, просто не загружается при включении Windows и не загружается при ручном клике по ярлыку запуска в его папке.
3. Определить самостоятельно процессы не могу. Чайник еще в этом.
4. в установленных программах НЕТ ничего лишнего. Уже смотрела. И процессы смотрела, но толку-то...
И вот что еще. Сотрудница накачала за ноябрь 3000 мб трафика. Только входящего. Есть дни, когда было получено 500, 700, 1200 мб...
Никаких скачиваний и писем не было. Это железно.
Что касается софта... Из специфических стоит только Автокад. Остальное - все как у людей.
P.S.: спасибо за советы и помощь... У меня появилась надежда, что все не так страшно и непреодолимо :)
Вопрос в том - какой софт вытворяет и как с этим бороться.
1. Оцените даты и время создания файлов, чтобы знать, есть ли среди них свежие, а так же смысл мониторить.
2. С выше упомянутого сайта утилиту File Monitor, настройте в ней фильтры на мониторинг лог файлов на диске Ц.
3. Ждите, пока какая-то зараза попробует создать новый или обратиться к текущим.
4. Если это будет что-то типа Тотал Коммандера, или Касперыча - отключайте и ждите подозрительных.
Так же, упомянутой выше программой (Process Explorer) можно поискать по списку открытых процессами указателей, и, возможно, так же узнать, какая из программ обращается к этим файлам.
Зачем это все качать, когда стандартными средствами все можно посмотреть и увидеть.
Прочтите мой ответ ТС и скажите, какие стандартные средства такое могут.
Вот сдесь regedit и воспользовавшись taskmgr можно прекрасно все отследить.
Перечислите пожалуйста по памяти все ключи реестра, из которых возможна загрузка пользовательских приложений или библиотек.
Какими стредстами можно посмотреть иерархию запущенных процессов?
Какими средствами можно ознакомиться с историей загрузки процессора по каждому процессу индивидуально?
Какие средства позволяют манипулировать потоками процесса?
Буду благодарен за ответы. В таком случае я бы смог отказаться от программ стороннего разработчика (кстати, с недавних пор работающего в Microsoft)
Отвечаю по порядку:
1. Касперский стоит с сентября. Лицензионный
2. Он не загружается ни в какую. Ошибок нет никаких, просто не загружается при включении Windows и не загружается при ручном клике по ярлыку запуска в его папке.
Посомтрите есть ли он в запущенных процессах как демон kavsvc.exe
Если нет то предеться переустановить все приложение, т.к. какие-то дейтсвия навредили ему.
И ещё это наводит на мысль то что у вас всетаки червь завелся. Скорее всего backdoor. Недавно была волна одного червя по почте, с пометкой что так называемая заплатка для системы Windows. Может Ваша сотрудница как раз на него наткнулась.
4. в установленных программах НЕТ ничего лишнего. Уже смотрела. И процессы смотрела, но толку-то...
Если несложно выложите скрин Ваших процессов. Некотрые вирусы имеют обычаи запускаться с именами типа svhost.exe но из других директорий.
Никаких скачиваний и писем не было. Это железно.
Что касается софта... Из специфических стоит только Автокад. Остальное - все как у людей.
Ваша сотруднаца просто монстр ;) Такой объем может идти ещё от всякого рода видео-клиентов и чатов. Посомтрите подробные логи использования траффика и все проясниться.
Мне сообщили, что вышла новая партия вирусов.
Вчера у знакомой были проблемы и у другого сотрудника на домашнем компе.
Отрубила сотрудницу от сети. Думаю, буду переустанавливать Windows...
Даты файлов-логов - с июня где-то... посмотреть все файлы не могу.
Кстати, еще почта очень медленно отправляет письма.
Посомтрите есть ли он в запущенных процессах как демон kavsvc.exe
Если нет то предеться переустановить все приложение, т.к. какие-то дейтсвия навредили ему.
И ещё это наводит на мысль то что у вас всетаки червь завелся. Скорее всего backdoor. Недавно была волна одного червя по почте, с пометкой что так называемая заплатка для системы Windows. Может Ваша сотрудница как раз на него наткнулась.
Если несложно выложите скрин Ваших процессов. Некотрые вирусы имеют обычаи запускаться с именами типа svhost.exe но из других директорий.
Ваша сотруднаца просто монстр ;) Такой объем может идти ещё от всякого рода видео-клиентов и чатов. Посомтрите подробные логи использования траффика и все проясниться.
Есть svhost.exe в процессах. Целых шесть svhost.exe
Сотрудница не монстр. Она не кушает столько трафика, это нереально. Она общается по qip-у, пишет письма (но не таких объемов), в чатах и в инете не сидит почти. Знаю сотрудницу как облупленную, да и комп ее рядом со мной.
Каспера в процессах нет. Уже смотрела.
2dkameleon:
Мое мнение что лучше предупредить такие ситуации, чем потом разгребать последствия сего. И поэтому рекомендую ставить весьма малый набор состоящего из faerwall, spyware and antivirus. И тогда хватит стандартных средств.
Кстати, у меня вчера целый день значок Каспера был серенький. Хотя вроде работал...
Какойнить svhost.exe запущен от текущей учетной записи? Хотя вирус необязательно будет использовать это имя. Тут искать безтолку.
Думаю переустановка винды, это самый крайний случай, попробуйте просканить её винт(ы) другой машиной с обновленной базой вирусов.
P.S. А вирусы выходят сотнями каждый день