или интервал увеличить. QoS не влияет. Есть ли у ALL мысли на эту тему?
или интервал увеличить. QoS не влияет. Есть ли у ALL мысли на эту тему?
куда гоняет? адрес какой?
firewall молчит, в диспетчере задач запрос с компа и ответ от провайдера,Сообщение от Konkere
периодичность минута, out 2691 byte in 899 byte, системные консольные примочки не видят, троян или вирус?
По ходу (2691-3) = (899-3)*3, а 899-3 = 7*128. Структура просматривается.
Нарыл:
Внешний адрес Состояние
64.90.164.34:1367 TIME_WAIT
64.90.164.34:1368 TIME_WAIT
D:\WINXPSP2\system32>ping 64.90.164.34
Обмен пакетами с 64.90.164.34 по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 64.90.164.34:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
Xenoff добавил 16.07.2006 в 05:19
(2691-3) = (899-3)*3*=*True
Xenoff добавил 16.07.2006 в 05:22
64.90.164.34:1402 TIME_WAIT
64.90.164.34:1403 TIME_WAIT
Xenoff добавил 16.07.2006 в 05:24
64.90.164.34:1403 TIME_WAIT
64.90.164.34:1404 TIME_WAIT
64.90.164.34:1406 TIME_WAIT
64.90.164.34:8080 ESTABLISHED
64.90.164.34:1405 ESTABLISHED
что за чудеса?
Xenoff добавил 16.07.2006 в 06:05
80.80.15.166:2495 TIME_WAIT
80.80.15.166:2496 ESTABLISHED
80.80.15.166:http ESTABLISHED
Последний раз редактировалось Xenoff; 16.07.2006 в 06:05. Причина: Добавлено сообщение
Xenoff
Троянец, 100%
Потому, что динамический IP.Сообщение от Xenoff
То же самое. И все где-то на Мериканщине, в NY.Сообщение от Xenoff
TRANTOR добавил 16.07.2006 в 11:38
Поставь эту тулзу: http://www.sysinternals.com/Utilities/TcpView.html Покажет, какой процесс с кем соедияется.
Последний раз редактировалось TRANTOR; 16.07.2006 в 11:38. Причина: Добавлено сообщение
64.90.164.34 забанил, появился 80.80.15.166 его забанил: всё пропало.Сообщение от TRANTOR
Xenoff, попробуй вот это: http://z-oleg.com/secur/avz/index.php
Konkere
Да, хорошая штука. Пользую вместо Каспера, который потоков на каждый проверенный файл (коих у меня несколько сотен тысяч) насозавал - в результате число "как бы-файлов" увеличилось в два раза и скорость работы с диском, соотв., тоже уменьшилась.
Xenoff
Имхо надо найти причину, а не исправлять последствия.
TcpView
[System Process]:0 TCP http localhost:2298 TIME_WAIT
[System Process]:0 TCP http localhost:2299 TIME_WAIT
в task это PID 0 "бездействие системы"
Xenoff добавил 16.07.2006 в 15:22
Проверка завершенаСообщение от Konkere
Просканировано файлов: 123198, извлечено из архивов: 98760, найдено вредоносных программ 0
Сканирование завершено в 16.07.2006 15:19:44
Сканирование длилось 00:34:42
Последний раз редактировалось Xenoff; 16.07.2006 в 15:22. Причина: Добавлено сообщение
Ну это-то нормально.Сообщение от Xenoff
А может весь листинг засмотрим?
Проблема решена!
Спасибо Konkere, TRANTOR за помощь!
Оказалось это был сервис NOD32 маскировавшийся под систему(на рис.), когда обрубал ему адрес, он отправлял модем в астрал, а после перезагрузки стучался по новому. Нафиг мне такая самодеятельность:twisted: , испытательный срок закончился дисквалификацией.
Да здравствует ONLINE!
Последний раз редактировалось Xenoff; 23.03.2009 в 22:26.
Социальные закладки