-
![[image]](https://www.balancer.ru/cache/uploads/images/1247/128x128-crop/1247620-2885312134_1e80bd8362_o.jpg)
Комп что-то качает в интернет.
Теги:
Serge77
Подключаюсь к интернету, все программы закрыты, а компьютер что-то качает в сеть, причём с хорошей скоростью, 1-3 КВ/сек. Это точно вирус или может это WIN что-то делает? WIN XP.
Как вообще можно посмотреть, какая программа что-то качает туда или обратно? Чем защищаться?
Как вообще можно посмотреть, какая программа что-то качает туда или обратно? Чем защищаться?
инфо
инструменты
-exec-
например tiny personal firewall может показать проги, порты и объём.
-exec->например tiny personal firewall может показать проги, порты и объём.[»]
Это программа так именно называется или это общее название?
Это программа так именно называется или это общее название?
Если просто посмотреть, то вот в аттаче cports.exe . Очень маленькая.
Но, не защищает.
Защищаться надо более серьезными вещами.
Например Outpost FireWall Agnitum: Outpost Firewall Pro | Security Suite | Antivirus | Network Security
Но, не защищает.
Защищаться надо более серьезными вещами.
Например Outpost FireWall Agnitum: Outpost Firewall Pro | Security Suite | Antivirus | Network Security
Прикреплённые файлы:
cports.exe (скачать)
[36 кБ]
прога дельная, но нет байтов. то есть из длинного списка будет трудно выковырять пожирателей трафика.
_________________
да, это торговая марка.
_________________
да, это торговая марка.
varban
Serge77>Это программа так именно называется или это общее название?
Программа такая: Ой!
В общем-то присоединяюськ рекомендациям, хотя я нынче без нее обхожусь.
Программа такая: Ой!
В общем-то присоединяюськ рекомендациям, хотя я нынче без нее обхожусь.
Вот что нашла программа cports.exe:
teekids.exe 196 TCP 2955 193.227.207.109 135 epmap 193.227.219.193 Sent C:\WINDOWS\System32\teekids.exe 07.09.2004 7:41:53 JAISON\User
Что это????????????????
teekids.exe 196 TCP 2955 193.227.207.109 135 epmap 193.227.219.193 Sent C:\WINDOWS\System32\teekids.exe 07.09.2004 7:41:53 JAISON\User
Что это????????????????
semen
Это скорее троян - sasser , pbot , Trojan.DownLoader.465 или другая из этих гадостей, у самого такая же проблема, с переменным успехом борюсь с ней, и жду когда появиться второй сервис пак русский для XP, а то слишком обычная винда уж уязвима как я смотрю.
Спасибо всем, вылечил этого teekids.exe.
Правда всё равно кто-то понемногу дёргает интернет, но гораздо меньше.
Вообще этот факт меня сильно удивил. Ведь я всего неделю без антивируса был. И практически нигде, кроме Авиабазы, не был. Никаких чужих писем не открывал.
Morti>Это скорее троян - sasser , pbot , Trojan.DownLoader.465 или другая из этих гадостей, у самого такая же проблема, с переменным успехом борюсь с ней
А почему с переменным успехом? Разве антивирусы его не ловят?
Правда всё равно кто-то понемногу дёргает интернет, но гораздо меньше.
Вообще этот факт меня сильно удивил. Ведь я всего неделю без антивируса был. И практически нигде, кроме Авиабазы, не был. Никаких чужих писем не открывал.
Morti>Это скорее троян - sasser , pbot , Trojan.DownLoader.465 или другая из этих гадостей, у самого такая же проблема, с переменным успехом борюсь с ней
А почему с переменным успехом? Разве антивирусы его не ловят?
Serge77>Вообще этот факт меня сильно удивил. Ведь я всего неделю без антивируса был. И практически нигде, кроме Авиабазы, не был. Никаких чужих писем не открывал.
Непропатченная и незащищённая WindowsXP с реальным IP по статистике сегодня живёт до заражения 20 минут. Если "повезёт" - можешь и сходу поймать. Я так после переустановки винды, до того, как накатил все нужные WU, успел схватить MSBlast минут за 10..15 в онлайне.
Serge77>А почему с переменным успехом? Разве антивирусы его не ловят?
Антивирусы - не знаю. Ручками отлавливаются на ура
— Находишь вредный exe-шник (msconfig + FAR Manager)
— Переименовываешь его во что-то иное
— Тут же, без единой задержки создаёшь одноимённый каталог
— Перезагружаешься
Опционально - удаляешь переименованный вирус, отключаешь в msconfig автозапуск этого вируса и т.п.
Непропатченная и незащищённая WindowsXP с реальным IP по статистике сегодня живёт до заражения 20 минут. Если "повезёт" - можешь и сходу поймать. Я так после переустановки винды, до того, как накатил все нужные WU, успел схватить MSBlast минут за 10..15 в онлайне.
Serge77>А почему с переменным успехом? Разве антивирусы его не ловят?
Антивирусы - не знаю. Ручками отлавливаются на ура
— Находишь вредный exe-шник (msconfig + FAR Manager)
— Переименовываешь его во что-то иное
— Тут же, без единой задержки создаёшь одноимённый каталог
— Перезагружаешься
Опционально - удаляешь переименованный вирус, отключаешь в msconfig автозапуск этого вируса и т.п.
Balancer>Непропатченная и незащищённая WindowsXP с реальным IP по статистике сегодня живёт до заражения 20 минут.
Чудеса. А как же весь народ работает?
Serge77>>А почему с переменным успехом? Разве антивирусы его не ловят?
Balancer>Антивирусы - не знаю. Ручками отлавливаются на ура
Эээ... У меня нет твоих ручек... Мне программа нужна. Будем искать ;^))
Чудеса. А как же весь народ работает?
Serge77>>А почему с переменным успехом? Разве антивирусы его не ловят?
Balancer>Антивирусы - не знаю. Ручками отлавливаются на ура
Эээ... У меня нет твоих ручек... Мне программа нужна. Будем искать ;^))
-exec->например tiny personal firewall может показать проги, порты и объём.[»]
Я прочитал об этой программе:
"Tiny Personal Firewall активизируется еще до загрузки Windows, размещаясь между адаптером сетевого интерфейса и ОС"
Если я правильно понял, то она не годится для соединения через модем?
Я прочитал об этой программе:
"Tiny Personal Firewall активизируется еще до загрузки Windows, размещаясь между адаптером сетевого интерфейса и ОС"
Если я правильно понял, то она не годится для соединения через модем?
Годится. Модем есть вид сетевого интерфейса.
Я именно с модемом использовал.
Я именно с модемом использовал.
юрий
новичок
а не подскажете, какой номер для инстоляции?
очень надо что-то подобное, т.к. у меня сеть постоянно включена и я получаю почты (заказы) до Гб в месяц.
спасибо.
очень надо что-то подобное, т.к. у меня сеть постоянно включена и я получаю почты (заказы) до Гб в месяц.
спасибо.
Copyright © Balancer 1997..2022
Создано 06.09.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 06.09.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
