• Лови промокод з яким знижка 50 грн - promo50grn

Хитрая программа лезет без ведома в интернет

Статус: Offline
Реєстрація: 30.08.2004
Повідом.: 89
Хитрая программа лезет без ведома в интернет

Как то раз подхватил вирус. После чего какой-то процесс на компьютере запускался без моего ведома и качал с интернета траффик. Потом я удалил вирус, но блин, какой-то процесс все равно лезет в интернет...
Я проверил до этого весь диск на вирусы.
Проверил только что каталог System32 ничего не обнаружено опасного.

Просто не знаю как ещё действовать.
 
Может поможет. Мне нужно обнаружить место этого кода. Так только я включаю Касперского - тот код сразу перестает работать. Может он следит - не запущен ли антивирусный процесс на компьютере. Так же может он поймет, что есть firewall.
Вот такие хосты были в статистике. Я сам не мог на такие адреса заходить.

64.156.240.51:3288 TCP > 3288 594434 14838 100% 13.08 02:01 - 13.08 02:07
64.156.240.51:47150 TCP > 47150 322053 8510 100% 12.08 20:39 - 12.08 20:45
64.156.240.51:21 TCP > 21 3784 1738 100% 12.08 20:39 - 13.08 02:12
204.176.88.18:42200 TCP > 42200 2920 318 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:43035 TCP > 43035 3128 318 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:40767 TCP > 40767 229 318 100% 12.08 21:28 - 12.08 21:34
204.176.88.18:42309 TCP > 42309 120 186 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:42728 TCP > 42728 120 186 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:43009 TCP > 43009 120 186 100% 12.08 21:29 - 12.08 21:35
 
Останнє редагування:
А это не т.н. шпионские модули? Есть же проги по их обнаружению и удалению;)
 
есть чудесный сайт sysinternals.com

на этом сайте есть tcpview и proccess explorer.

первое покажет если все просто.

вторя прога в хрю системах покажет какой фирд приложения куда лезет,
даже на уровне служб, РТФМ вообщем

если нуна помощ ьв асю заходь
 
AVZ неплохая прога Посилання видалено
 
Назад
Зверху Знизу