Re: Куда улетают Кб при работе в Инете?!
файервол ставь
Объясни пожалуйста, что это за зверь и где его взять.
Попробуй определить, какой процесс посылает пакеты в инет.
Либо он заражён, либо настроен так, чтобы слал всякую ***ню.
Либо он заражён, либо настроен так, чтобы слал всякую ***ню.
Для меня все этипроцессы с пакетами, которые куда-то посылаются китайская грамота. Если есть какой-то реальный вариант, напиши, пожалуйста, как это сделать.
У тебя, наверное, утечка через Directory Services происходит.
gain_trickler.exe - не очень опасный троян (между прочим, подписанный VeriSign или ещё какой-то дрочью зачастую поставляемый вместе с попсовыми программами, часто любит закачивать баннеры рекламы, не спрося об этом пользователя, а ещё высылает какую-то инфу о компе и адресные книги аутлука на свой центральный сервер.
gain_trickler.exe - не очень опасный троян (между прочим, подписанный VeriSign или ещё какой-то дрочью зачастую поставляемый вместе с попсовыми программами, часто любит закачивать баннеры рекламы, не спрося об этом пользователя, а ещё высылает какую-то инфу о компе и адресные книги аутлука на свой центральный сервер.
Если утечка через Directory Services, тогда как заткнуть все эти дыры? 
И получается, что gain_trickler.exe лучше удалить, или пусть живёт, если не очень опасный троян? 
И получается, что gain_trickler.exe лучше удалить, или пусть живёт, если не очень опасный троян? Если ты под ХРю или WIN2003 , то поставь анализатор широковещательных пакетов.
Хотя, мда, лучеш поставь фаервол
Хотя, мда, лучеш поставь фаервол
Если тебя не раздражают всплывающие раз в пять минут окна и переход обозревателя на рекламу жидкости для промывки унитазов в момент просмотра важных сайтов, то можешь GAIN не удалять.
>Если утечка через Directory Services, тогда как заткнуть все эти дыры?
А вот этого я не знаю, скажу честно
>Если утечка через Directory Services, тогда как заткнуть все эти дыры?
А вот этого я не знаю, скажу честно
иногда помогает убрать всякую х-ню из автозагрузки (в правильной ОС run ->msconfig -> startup)
Ну как я понял этот самый GAIN всё-таки удалить стоит.
2: где этот фаервол взять?
2Anonymous: Сейчас попробуем.
2: где этот фаервол взять?
2Anonymous: Сейчас попробуем.
Хотя бы тут для WIN2003 (win 2003 sup)
Можешь в сетке найти любой другой OutPost
Можешь в сетке найти любой другой OutPost
В элементах автозагрузки следующие товарисЧи:
S3apphk
NDetect
gttask
Nerocheck
RavSasser
ctfmon
msmsgs
Microsoft Office
Что годиться под снос? Есть несколько подозрительных типов. Главное ничего лишнего не убрать.
S3apphk
NDetect
gttask
Nerocheck
RavSasser
ctfmon
msmsgs
Microsoft Office
Что годиться под снос? Есть несколько подозрительных типов. Главное ничего лишнего не убрать.
Вот то, что RavSasser мне, положим, совсем не нравится 
Ad-aware ?
У меня ХР. Какой для него Firewall нужен?
Шо такэ Ad-ware?
Ad-aware
Прога такая - убирает лишнюю хрень
Прога такая - убирает лишнюю хрень
можешь поставить прогу
она проверит нет ли у тебя прог-шпионов и прочей лабудни...
она проверит нет ли у тебя прог-шпионов и прочей лабудни...
Спасибо. Уже проверяет. Как проверит, отпишу, что к чему.
RavSasser
Это очень похоже на Sasser -вирус.
Если мои подозрения оправданы, то лечись вот тут [url=http://lorien.local/fastsearch.pl?what=sasser&go=Fast+Search&restype=all&sort=hostprio&sort2=filepath&base_query_host=ALL&base_query_file=SUBSTR+"%D9%C6%D9%D9%D5%CB"]FixSasser[/url]
32 каких-то хренотени нашёл. Удалил. Сейчас перезагружусь и посмотрим.
Прогнал сейчас этой программой - антивирус ничего не обнаружил. RavSasser удалил вручную, но вся эта петрушка с Кб продолжается. 
ёптить, ставь файрвол и смотри какая прога чё качает.
или есть вариант если хочешь узнать что именно у тебя качает (какой процесс то можно поставить например и ограничить этому процессу доступ в сеть (конечно если это не System )
или есть вариант если хочешь узнать что именно у тебя качает (какой процесс то можно поставить например и ограничить этому процессу доступ в сеть (конечно если это не System
)> Если ты под ХРю или WIN2003 , то поставь анализатор широковещательных пакетов.
а что это?
а что это?
Проверяю фаерволлом. В открытых портах наблюдается Isass.exe. По моему это какой-то вирус. Да или нет?
да. первая ссылка в гугле:
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/
выкидывай свой антивирус на свалку
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/
выкидывай свой антивирус на свалку
Правой кнопкой кликаешь на него (в таблице). Там есть вариант "всегда блокировать это приложение". Вопрос в том, как его УДАЛИТЬ?
сначала вырубаешь соотв. процесс(или процесы. тогда надо будет их вырубать одновременно, чтоб опять не расплодились а потом удаляешь соотв. файлы. Узнать какие файлы какой процесс запустили поможет люобй расширенный task manager (например ProcessExplorer_8.31). Потом можно удалить их из автозагрузки (на всякий случай).
Процесс удалил, файл заблокировал. Проверил - всё стало как и должно быть! Ничего никуда не улетучивается. Последний вопрос - можно ли этот файл (Issas.exe) физически найти и удалить, для 100% уверенности?
Ничего никуда не улетучивается. Последний вопрос - можно ли этот файл (Issas.exe) физически найти и удалить, для 100% уверенности?Находи и удаляй, если точно Isass, а не Lsass
>в правильной ОС run ->msconfig -> startup)
гыгыгыг
гыгыгыг
Оставить комментарий
shur200966
Всё началось с того, что я отключил Windows Update и потом зашёл в Инет. После этого при каждом подключении количество Кб растёт, даже тогда, когда я ничего не делаю. В асе работать невозможно. Да и по сайтам особенно не походишь. был вариант, что подхватил вирус. Вчера приходил Antoh (мир не без добрых людей установил Norton Antivirus. Я прогнал его два раза. Программа каких-либо вирусов не нашла, единственное что показывает Detected - C:\ProgramFiles\DivX\DivX Pro Codec\gain_trickler_3102.exe. Но очевидно, что дело ни в этом файлике. Закачал через сетку файл реестра wu.reg. Обновления он произвёл. А траффик всё равно убегает не понятно куда. Сегодня ещё какая-то фигня про активацию Windows вылезла. Народ, что делать? Аська нужна позарез, да и в Инете хочется комфортно работать, а не следя сколько там набежит, пока всё успеешь открыть. Подскажите, плз.