Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Сетевая активность runsvc.exe
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 »   

> Без описания
Ray Wen Администратор
Отправлено: 19 Декабря, 2007 - 14:07:35
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




Провел сегодня себе сетевой кабель, подключили интернет... все бы хорошо... Но я не знаю, совпало так или через сеть какая зараза, уж не знаю каким образом, проникла... но НОД тут же нашел пару троянов, их удалил, но вместе с этими троянами начал идти постоянный трафик... в основном исходящий... Пришлось поставить Firewall(Outpost 2.0), в журнале идет записть что runsvc.exe от 1-го до 20 раз в секунду бъется в стену...

Вся беда в том, что с FireWall'ом тормозит инет... прелести и удовольствия от скоростного инета никакого, так как получается медленне чем с моими обычными 64Kbit... а без него, фиг его что он там шлет... Файл системный из папки system32, удалить нельзя...

Мож кто сталкивался? Однако
 
 Top
d.gray
Отправлено: 19 Декабря, 2007 - 16:32:12
Post Id



Повелитель страниц


Покинул форум
Сообщений всего: 814
Дата рег-ции: Апр. 2005  
Откуда: Оттуда же

Карма 17




Это троян. Если верить Софосу...
http://www.sophos.com/security/a...trojsmallcf.html
 
 Top
ETC Администратор
Отправлено: 19 Декабря, 2007 - 17:43:49
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Ray Wen
Ты не по тем интернетам ходишь Улыбка
 
 Top
Ray Wen Администратор
Отправлено: 20 Декабря, 2007 - 01:41:38
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




ETC
Да в том-то и дело, никуда не заходил, чтобы прямо сказать... NOD32 2.5 больше ничего не находит и не может сделать...
 
 Top
ETC Администратор
Отправлено: 20 Декабря, 2007 - 02:15:51
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Значит пролезло из локалки (у тебя же локалка?) по какому-нибудь открытому порту на твоей машине.
Отключай сеть, чисть машину, ставь фаерволл, потом обратно к сети цепляйся.
 
 Top
Ray Wen Администратор
Отправлено: 20 Декабря, 2007 - 02:27:35
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




ETC
Млин... у меня из-за FireWall'a тормозит инет... мне бы от него избавится наоборот... Страница до конца не догружается и висеть так может до 10 минут, а то и вообще не дозагрузится... и это при том, что она весит 5kb...

Мож кто знает нормальный FireWall, а не этот антиквариат?
 
 Top
Ray Wen Администратор
Отправлено: 20 Декабря, 2007 - 03:35:27
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




Опытным путем удалось понять, что такая фигня происходит только со страницами с Gzip... все остальные нормально летают... В общем FireWall надо поменять, тогда мож все норм будет... Пока еще посоветовали SP2 поставить, мол там дырка эта закрыта... сегодня попробую наверное...
 
 Top
Furax
Отправлено: 20 Декабря, 2007 - 05:31:55
Post Id



Бледнотик


Покинул форум
Сообщений всего: 1472
Дата рег-ции: Март 2007  
Откуда: Иркутск, Сибирь, СССР

Карма 32




Ray Wen
Я пользуюсь ZoneAlarm Security. Вроде бы никакой тормозухи с ним не замечал. Дргое дело, что судить о надёжности не берусь - нет вроде прикрыт, но локалки у меня нет.
 
 Top
Ray Wen Администратор
Отправлено: 20 Декабря, 2007 - 06:40:51
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




Вроде бы удалось удалить этот троянчег... остальные NOD отловил сам и удалил... FireWall пока отключил, вроде больше проблем нету... Но вот если эта зараза через локалку попала, тогда дело дрянь... надо как-то задницу прикрывать...
 
 Top
ETC Администратор
Отправлено: 20 Декабря, 2007 - 08:18:28
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Ну поставь Outpost поновее.
Честно говоря, мало чем могу помочь, у меня и локалки нет, и не винда.
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« Ваш компьютер »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0434]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33