SOS - непомерно хавает трафик

болел подобной проблемой тоже на воле, меня даже за спам выключали, антивирусники не помогли, решил методом "Формат С"

вариантов как писали выше несколько
1. спам через сокс
2. бот-нет
3. просто усадили прокси

если граммотно повесили, то НИ один антивирь не найдет. файерволлы это единственное чем можно Узнать, что за приложение, а убить его может быть не просто. в свое время связки с Пинчем не ловились даже Аутпостом, траф отсылало только паразитно привинченным к какому-нить софту из доверенной зоны (ICQ, Bat ипр) панацея, хоть и бОльная format c:\

Переустановка - очень крайняя мера. Форматировать - вообще незачем.
В 99% случаев можно вылечится, чем я собственно постоянно и занимаюсь (то есть лечу).
Рекомендую обратить внимание на более лёгкие утилиты, но очень эффективные.
1) AVZ   http://www.z-oleg.com/secur/avz/download.php
2) HiJackThis  http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php

П.С. говоря "постоянно лечу вирусы" я не рекламирую свои услуги. Помочь советами, поиском решения могу, но занятость 100%, ехать " на дом" вряд ли смогу .

Редаговано: mpa (26-02-2008 16:41)

вариантов как писали выше несколько
1. спам через сокс
2. бот-нет
3. просто усадили прокси

если граммотно повесили, то НИ один антивирь не найдет. файерволлы это единственное чем можно Узнать, что за приложение, а убить его может быть не просто. в свое время связки с Пинчем не ловились даже Аутпостом, траф отсылало только паразитно привинченным к какому-нить софту из доверенной зоны (ICQ, Bat ипр) панацея, хоть и бОльная format c:\

Added after 2 minutes:

ггг
вот меня убрало! написал выше, нажал отправить а тут СИНИЙ ЭКРАН только поговорил о пинчах, файерволлах ипр и тут на тебе!! курьез

spud,
угу. может быть мутировавший какой-то. либо модифицированый.
как было на компе Конфеты.
который не ловит ни один антивирус и антитроян.
1. посадить в клетку за нормальный не-виндовый файрвол и посмотреть куда лезет
2. отследить процесс с помощтью процесс-експлорера либо штатным netstat -ban
3. TcpFix для отвязывания всякого говна которое лезет фильтром в тсц-стек.
вобщем процедура долгая и геморная. но реальная.
формат - проще и быстрее.

Не всегда прозще и быстрее. Уогад мне пришлость переставлять налаженную за 2 года работы систему, у меня демпресняк на три бня был. Тупо нихрена работать не мог.

В 99% случаев хватает rescue-диска, созданного тем же касперским и PE_Builder'ом, с самыми последними базами.

Вобщем, меры лучше принимать проактивные чем реактивные

Caballero, Аутпост его не видел как smtp, даже порты не показывал по которым все разлеталось. А блокнонуть смтп-шку - это не избавиться от виря, а просто лешить себя почты

Added after 3 minutes:

Кстати сейчас юзаю КИС 7 с ежедневным обновлением - пока нареканий, тьфу-тьфу, нету.  

Не вижу гемора для обычного пользователя. Установили систему, поставили нужный набор программ, для работы, завели учётную запись с правами пользователя, и всё, человек живёт и радуется. Для 90% пользователей ИМХО лучший вариант. А если ручки шаловливые и хочется экспериментов, то тогда пусть ставят ативирус, читаюст про правила файрвола и т.п.

Red_Joker, почему лишить?
свой смтп с авторизацией и завернуть все коннекты на него.
либо вобще закрыть его и использовать 465 - smtps

Проблема может быть примитивней,дело в том,что у мну на Вобле такая же проблема была.Сначала проги определённые какчали апдейт,и Винда в том числе.Воля подкидывала сама трафик,начинала пинговать ПК,после чего трафик улетучивался.Ну и последний вариант,дрянь на компе сидела,Формат С,и всё прошло.

Red_Joker, а шо пиратские ключи под седьмой появились нормальные?  

Caballero, *шепотом* - юзаю месяцев 7 уже, срок дествия до 31-12-2008

была таже фигня, но оказалось все намного интересней, пользуемся IP телефонией, данная мысля пришла в голову админу ток через 2 недели бузуспешного поиска вирусов.. просто зависал звонок, и как итог - на утро маней ноль...

Неее, у меня дома пока всё ок (благо, как советуют наши гуру Ваванчег и b13on, у мну Аутпост и Нод32), но вот на работе у моего коллеги что-то подобное было недели две назад.
Помогло восстановление системы (не с контрольной точки, а с диска инсталляции винды). И что примечательно, что на следующий день у того же коллеги полностью упал домашний комп. Вот там уже пришлось формат С:

Вот такие пироги творятся в нете.
Кстати, мне кажется что вся эта погань (вирусы и черви) в 2008 году уж больно активизировались!

Monah, они активизируются каждый день и все более изощеренными способами, ведь тот же спам разсылаемый с зараженного компа - это тоже чьи-то деньги.

mazy, я больше о курьезе перегрузка сервака с форумом
з.ы. тока шо получил такой же мессадж.. уже начинает нервировать

проапдейтить инет до анлима.

У меня была проблема. Загрузила Skype версия 3.5, за 3 дня съело 200 грн. Шло постоянное скрытое обновление Skype. Ничего не могли сделать, кроме как переустановить систему, поставить антивирус nod 32, файервол (но поставлен режим - разрешить все, т.к. по другому невозможно работать в инете, и перешла не безлимитный пакет инета, чтобы в случае чего хоть деньги не жрало.

я вообше не знаю как можно жыть без firewall. нету никого контроля над тем что твориццо и кто тебя "хочет"  

посмотри какой процесс канал юзает - взорви нах или lock'ни нах. iptables и прохода не будет  

lizun, я вот без... но не винда.

хаха... я просек твою иронию в посте выше понял что чувак ты непростой )

это обманчиво. простой в доску, поэтому и решения выбираю влоб и наверняка

винду троянят - нах винду. таврия не едет - нах ее. Родина не любит - ей же дороже...

сильно. в мемориз полюбе.