|
Комп "качает"
|
|
| Сергунчик018 | Дата: Понедельник, 29.09.2008, 15:17 | Сообщение # 1 |
 Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
| Привет всем! Выручайте! Вот такая ситуация: комп что-то самопроизвольно "качает" с интернет = это я вижу по изменению траффика.
В настройках всех, установленных на компе, программ, автоматическое обновление с инета "отключено"!
Также отключена функция "обновления винды".
В планировщике никаких заданий нет!
До вчерашнего дня всё было нормально, включил комп, пошел клеить обои, а прихожу - глядь, комп скачал с инета 50 Мб инфы!
Что он скачивал и куда скаченную информацию поместил на винчестре я не знаю.
ЧТО ЭТО??????
|
| |
| |
| Экстремал | Дата: Понедельник, 29.09.2008, 15:45 | Сообщение # 2 |
 Майор
Группа: Пользователи
Сообщений: 234
Статус: Offline
| Это служебный трафик. Комп не качает, он ПЕРЕСЫЛАЕТ. Можешь гордиться! Твой комп работает в вирусной среде и помогает миру во всём мире!!!
Так например хакеры оранизуют атаку ДОС на серваки. Кучи ничего не подозревающих юзеров по всему миру шлют пустые пакеты на атакуемые сайты.
Всё лишнего что ты накачал ты всегда можешь увидеть в папке "ТЭМП".
А можешь почистить комп, либо сноси винду и ставь с нуля, но уже с хорошим антивирусником и фаерволлом.
Мой рейтинг антивирусников:
Др. ВЕБ
Аваст
Авира. НОД32 и Каспер - АУНО!!! ИМХО.
Ятакой тупой , что меня чморят на http://gowaha.ucoz.ru/ - я звезда инета
|
| |
| |
| Сергунчик018 | Дата: Понедельник, 29.09.2008, 17:49 | Сообщение # 3 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
| Он и вправду не только качал, но и пересылал, скачал 50, а переслал 40 "метров".
В папке ТЭМП почти пусто, а именно, там всего около 600 Кб.
У меня стоит Доктор Вэб, старенькая версия (4.29).
До вчерашнего дня всё было ок, повторюсь: вечером включил комп и всё - жпт.
|
| |
| |
| G_and_A | Дата: Понедельник, 29.09.2008, 17:54 | Сообщение # 4 |
 Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
| Да уж, тут проще переустановить винду, чем найти причину. Такова особенность виндовс. А на счет всяких червей, троянов итд итп - это расплата за фриваре, шареваре, кряк, кейген итд итп. Не стоит экспериментировать и ставить каждый день новые проги или обновления старых. Стоит определиться с потребностями и остановиться на удовлетворяющем и проверенном.
|
| |
| |
| autorswr | Дата: Понедельник, 29.09.2008, 18:55 | Сообщение # 5 |
 Admin
Группа: Администраторы
Сообщений: 3466
Статус: Offline
| Да здравствует переустановка винды !!!! У меня на АСЮ недавно нападение троянского коня было , ,ссуки видимо пароль просканировали и с аськи жены и моей , давай рассылать ссылки . Пришлось и винду переустанавливать , потому как хрен найжешь куда он залез и пароль аськи менять .
Мы моглибы служить в разведке,
Мы могли бы играть в кино....
http://autorswr.moy.su
http://fotoswr.ucoz.ru
http://gowaha.ucoz.ru
АСЯ 379179924 и 364364101
|
| |
| |
| Сергунчик018 | Дата: Понедельник, 29.09.2008, 19:41 | Сообщение # 6 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
| autorswr, а как ты идентифицировал, что это конь был? мне интересно!
а частая смена пароля не поможет в этом случае???
|
| |
| |
| autorswr | Дата: Понедельник, 29.09.2008, 21:23 | Сообщение # 7 |
|
Admin
Группа: Администраторы
Сообщений: 3466
Статус: Offline
| Сергунчик018, Ну сам подумай , а чтоже еще ? Мне прислал ссылку человек известный мне . Который в моем списке в АСЬКе . Я открываю , предлагает загрузить , гружу , игрушка до дури тупая , типа шарик налево , шарик на право . посчитал что мн это нах не надо -удаляю загрузку . И после этого мне приходить стали вопросы от людей из списка , что за ссылку я им прислал . А я ее не присылал. Тут приходит мне ссылка с аськи жены , аська в ОФлайне в этот момент . потом от других стали приходить , тоесть по кругу пошло . И все ничего не отправляли . Значит , с помощью этой херни сканируются пароли , и потом видимо робот -прога начинает рассылку спама , потому как поперли ссылки на разные сервисы . Поменял пороль на аське жены , ссылки перестали приходить , поменял у себя , теперь никто не спрашивает про несанкционированные ссылки . Значит всетаки троян был . И главное я его нигде не мог найти , ни в программных файлах , ни в реестрах . Но на всякий случай пришлось винду переустановить . Благо они аськи не поворовали .
Мы моглибы служить в разведке,
Мы могли бы играть в кино....
http://autorswr.moy.su
http://fotoswr.ucoz.ru
http://gowaha.ucoz.ru
АСЯ 379179924 и 364364101
|
| |
| |
| mdf | Дата: Понедельник, 29.09.2008, 22:19 | Сообщение # 8 |
 Подполковник
Группа: Пользователи
Сообщений: 488
Статус: Offline
| Пуск-настройка-администрирование-службы (по поводу авт. обновления и пр.)
Посреди огней вечерних и гудков машин...
|
| |
| |
| G_and_A | Дата: Вторник, 30.09.2008, 09:25 | Сообщение # 9 |
|
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
| autorswr, а каким клинетом аськи пользуетесь? Слышал недавно была пошесть с куипа тырить инфу. У наших многих проблемы были, и именно куиповские. У меня миранда стоит, проблем небыло...
|
| |
| |
| autorswr | Дата: Вторник, 30.09.2008, 09:36 | Сообщение # 10 |
|
Admin
Группа: Администраторы
Сообщений: 3466
Статус: Offline
| G_and_A, Я пользуюсь QIP , привык уже , и на телефоне ейже , хотя установлены и другие клиенты .
Мы моглибы служить в разведке,
Мы могли бы играть в кино....
http://autorswr.moy.su
http://fotoswr.ucoz.ru
http://gowaha.ucoz.ru
АСЯ 379179924 и 364364101
|
| |
| |
| G_and_A | Дата: Вторник, 30.09.2008, 18:22 | Сообщение # 11 |
|
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
| Вот похоже и попали Вы с куипом. Скорее всего он в файлах конфигурации гдето хранит пароль в открытом виде, да еще и скрипты выполняет. Не зря он мне не по душе пришелся с самого начала...
|
| |
| |
| Сергунчик018 | Дата: Понедельник, 05.01.2009, 13:43 | Сообщение # 12 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
| Что такое скрипты? И что из себя представляет его выполнение? Добавлено (05.01.2009, 13:43)
---------------------------------------------
мне кто нить ответит???
|
| |
| |
| G_and_A | Дата: Понедельник, 05.01.2009, 13:54 | Сообщение # 13 |
|
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
| Скрипты - это программы для других программ. К примеру для веб-броузеров. ПОпав на компьютер и активизровавшись много чего может сделать (зависит от того для какой программы). Наиболее эффективный метод борьбы - не работать на компьютере с правами администратора. Тогда будет гораздо тяжелее нанести вред системе.
|
| |
| |
| Сергунчик018 | Дата: Понедельник, 05.01.2009, 14:17 | Сообщение # 14 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
| Quote (G_and_A) Наиболее эффективный метод борьбы - не работать на компьютере с правами администратора.
Это как можно претворить в жизнь? При установке системы можно как-то отказаться от администрирования?
|
| |
| |
