№ 22
Сообщение
deniska » 20 май 2008 09:43
LM :
> Хорошо стебаться, я помню что ли, какая буква там стоит? Лучше бы помог.
> Примечательно то, что на диалапе проблемы не было. Не заметил ее и на Флай64,
> пока сидел на нем полмесяца. Никакие настройки не менял.
В процессе излечения от вирусов (выявления факта несанкционированного трафика) есть несколько стандартных этапов, каждый из которых требует той или иной квалификации (опыта в подобных вещах):
1) Как тут правильно посоветовали, первый этап - это обязательно файрвол, подойдёт в принципе любой, но желательно, чтобы было наглядно, оповещало о любых процессах, которые пытаются зохавать трафик изнутри либо снаружи, позволяло вести логи и оперативно принимать и отменять решения о блокировке либо разрешении каждого конкретного действия. Сам я пользуюсь простеньким стареньким AtGuard, вполне хватает.
2) Желательно заменить стандартный диспечер задач на что-то более функциональное, позволяющее для каждого процесса (например svchost.exe, которых обычно десяток) видеть путь к исполняемому файлу, описание процесса + его автора (название компании, которая данный файл сделала), размер, родителя процесса и т.д. Это позволит выявить паразитные процессы, запущенные из нехарактерных для этих процессов мест (например, svchost.exe должен быть запущен только из %windir%\system32, и ниоткуда больше, должен называться Generic Host Process for Win32 Services и в атрибуте Company Name содержать Microsoft Corporation).
В качестве аналога диспечера задач можно использовать Process Explorer от Sysinternals либо например Anvir Task Manager (его полезная фича ещё в том, что он сообщает о каждой попытке добавления в любой автозапуск любого объекта + позволяет принять решение: разрешить, отклонить, всегда отклонять добавление объекта с таким именем).
3) Детальный скан системы на наличие вирусов/руткитов/рекламных программ.
Я для себя определил достаточный набор утилит:
- cureit от компании drweb
- avz
- hijackthis
последние два предоставляют широкий спектр тестов, по результатам которых можно на специализированных сайтах выложить логи и запросить помощи в написании макросов, которые обрабатываются этими программами, с целью искоренить самые злобные и скрытые вирусы и руткиты.
В зависимости от ситуации, всё может быть как довольно просто, так и очень непросто, может потребовать много времени и изощрённых методов борьбы. Поэтому всё же лучше конечно привлечь кого-нибудь, кто в этом понимает. Как правило, удалённо такие проблемы не решаются.
Секунд за 15 около 6 метров входящего трафика. Мне это не надо. Чего я неправильно делаю? Хелп!
, ранее на диал-апе такого не замечал.
