Strict Standards: Resource ID#35 used as offset, casting to integer (35) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Сетевая активность runsvc.exe
ТвойWeb » Обо всем понемногу » Ваш компьютер » Сетевая активность runsvc.exe

Страниц (2): [1] 2 »
 

1. Ray Wen - 19 Декабря, 2007 - 14:07:35 - перейти к сообщению
Провел сегодня себе сетевой кабель, подключили интернет... все бы хорошо... Но я не знаю, совпало так или через сеть какая зараза, уж не знаю каким образом, проникла... но НОД тут же нашел пару троянов, их удалил, но вместе с этими троянами начал идти постоянный трафик... в основном исходящий... Пришлось поставить Firewall(Outpost 2.0), в журнале идет записть что runsvc.exe от 1-го до 20 раз в секунду бъется в стену...

Вся беда в том, что с FireWall'ом тормозит инет... прелести и удовольствия от скоростного инета никакого, так как получается медленне чем с моими обычными 64Kbit... а без него, фиг его что он там шлет... Файл системный из папки system32, удалить нельзя...

Мож кто сталкивался? Однако
2. d.gray - 19 Декабря, 2007 - 16:32:12 - перейти к сообщению
Это троян. Если верить Софосу...
http://www.sophos.com/security/a...trojsmallcf.html
3. ETC - 19 Декабря, 2007 - 17:43:49 - перейти к сообщению
Ray Wen
Ты не по тем интернетам ходишь Улыбка
4. Ray Wen - 20 Декабря, 2007 - 01:41:38 - перейти к сообщению
ETC
Да в том-то и дело, никуда не заходил, чтобы прямо сказать... NOD32 2.5 больше ничего не находит и не может сделать...
5. ETC - 20 Декабря, 2007 - 02:15:51 - перейти к сообщению
Значит пролезло из локалки (у тебя же локалка?) по какому-нибудь открытому порту на твоей машине.
Отключай сеть, чисть машину, ставь фаерволл, потом обратно к сети цепляйся.
6. Ray Wen - 20 Декабря, 2007 - 02:27:35 - перейти к сообщению
ETC
Млин... у меня из-за FireWall'a тормозит инет... мне бы от него избавится наоборот... Страница до конца не догружается и висеть так может до 10 минут, а то и вообще не дозагрузится... и это при том, что она весит 5kb...

Мож кто знает нормальный FireWall, а не этот антиквариат?
7. Ray Wen - 20 Декабря, 2007 - 03:35:27 - перейти к сообщению
Опытным путем удалось понять, что такая фигня происходит только со страницами с Gzip... все остальные нормально летают... В общем FireWall надо поменять, тогда мож все норм будет... Пока еще посоветовали SP2 поставить, мол там дырка эта закрыта... сегодня попробую наверное...
8. Furax - 20 Декабря, 2007 - 05:31:55 - перейти к сообщению
Ray Wen
Я пользуюсь ZoneAlarm Security. Вроде бы никакой тормозухи с ним не замечал. Дргое дело, что судить о надёжности не берусь - нет вроде прикрыт, но локалки у меня нет.
9. Ray Wen - 20 Декабря, 2007 - 06:40:51 - перейти к сообщению
Вроде бы удалось удалить этот троянчег... остальные NOD отловил сам и удалил... FireWall пока отключил, вроде больше проблем нету... Но вот если эта зараза через локалку попала, тогда дело дрянь... надо как-то задницу прикрывать...
10. ETC - 20 Декабря, 2007 - 08:18:28 - перейти к сообщению
Ну поставь Outpost поновее.
Честно говоря, мало чем могу помочь, у меня и локалки нет, и не винда.

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0418]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33