MrBasic Опубликовано: 12 августа, 2004 Жалоба Share Опубликовано: 12 августа, 2004 Сегодня устоновил Вин ХР. Через несколко часов вижу скорост приема почти на нуле! Но скорост передачи дирениб. Сначала я на это не обрятил внимание. Позвонил в провайдер, там все норма. черЕЗ НЕСКОЛКО МИНУТ ЕЩЕ РАЗ ПОЗВОНИЛ ОПЯТ ГОВОРИТ ВСЕ ок. А я говорю что у меня с програмным обезбичением все ок.... и все такое повесил трубку смотрю netstat отправляется в проделжителном порядке портов другим компам. Немного начал сомниватся, что это трой или бакдоор, или что то в этом роде. Несколко раз перезагрузился. Вижу в просессе кое что загружается выгружается. Имя прсесса кажется jhahdeim.exe был. Хотел завержит не получается очен быстро меняет место :(( Записал Касперски 5 компютер чут не здоххх.. Удалил . Думаю что делат то ?? И нашел!! на днях закачал Outpost Firewall, устоновил закрыл все порты. глежу в статистику WOW! около десяти соединений в секунду и отправка 144б покетов в разные ИП и порты. Но это сроботола. Но вот что меня волнует . Тройан был в сети или в серваке? Цитата Хяр парылдайан гызыл дойул бала! ©® Похда парылдайыр, просто гюжды ишыхланмайа эхтийаджы вар... ®© Ссылка на комментарий Поделиться на других сайтах More sharing options...
LEcTor Опубликовано: 12 августа, 2004 Жалоба Share Опубликовано: 12 августа, 2004 Но вот что меня волнует . Тройан был в сети или в серваке? Определяется очень легко, выдергиваешь на серваке сетевой провод и глядишь продолжается ли это мракобесие или нет, если останавливается ищи вир в сети, если же нет то на серваке, ( но и ни остальных посмотреть не забудь, есть вариант что и в сети и на сервака) Что касается Аутпоста, поступил изобретательно, но это только временные меры, вирь ведь всётаки удалить надо бы... да и частые запросы и отказы файервола жрут ресурсы ... Ты посмотри ремоут порт какой, если 25 то либо таскмон ( тебе повезло хотя помоему он на ХР не садиться) либо нетскай ( повезло но не так как в первом случае)... и соответсвующими прогами дави эту тварь.. Если какой то другой порт.. напиши об этом .. Ещё может быть сасер.. по этому поводу читай здесь Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
MrBasic Опубликовано: 13 августа, 2004 Автор Жалоба Share Опубликовано: 13 августа, 2004 Это что то новое Антивир Касперского не дал запустится. А касперски 5 версия. Имя просесса если не ошибаюс то было jhahdeim.exe но и сечяс этот вир стоит без активности в компе :( Насчет портов он на все порты отправлял 144б данных и ИП были очен разными. Портв были вот такими от 10 до 3000 :-\ но после оутпоста немного стало лучше но точно не знаю в каком компе вир. И в этом я подезреваю одного из клиентов, что то он очееннн много смотрел по*но. Сколко раз перезагружал, давал предуприждение но .... не исе Цитата Хяр парылдайан гызыл дойул бала! ©® Похда парылдайыр, просто гюжды ишыхланмайа эхтийаджы вар... ®© Ссылка на комментарий Поделиться на других сайтах More sharing options...
LEcTor Опубликовано: 13 августа, 2004 Жалоба Share Опубликовано: 13 августа, 2004 Насчет портов он на все порты отправлял 144б данных и ИП были очен разными. Портв были вот такими от 10 до 3000 :-\ Выясни на каком компе и нортоном его... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.